请教一下各位大佬, wireguard 组网问题

2023-09-03 11:49:13 +08:00
 xwit
目前是有三个路由器,两个公网,一个无公网 ip ,
ros 和 openwrt 通过 wireguard 连接,ros 和爱快通过 pptp 连接
op 有公网 ip ,局域网 ip ,192.168.2.0/24 ,wireguard 接口地址 192.168.10.3 ,
允许地址范围为 192.168.100.0/24 ,10.0.1.0/24 ,192.168.10.4/32 ,同时加了以上网段 wireguard 接口的路由
添加了 wg 到 lan 的区域转发,并且开启了 ip 动态伪装。
爱快有公网 ip ,局域网 ip ,10.0.1.0/24 ,这个不是我设置的不太清楚具体情况。
ros 无公网 ip ,内网 ip ,192.168.100.0/24 ,wireguard 接口地址 192.168.10.4
做了到 192.168.2.0/24 的路由网关为 wireguard 接口名,另外还做了到爱快内网的路由。
目前状况是,op 开了 ip 动态伪装之后可以直接访问 ros 的内网所有 ip ,包括 op 内网的机器也可以访问 ros 内网的 ip ,而且也可以访问爱快的内网,但是 ros 内网下面的机器 192.168.100.0 段无法访问 op 内网下面的机器 192.168.2.0 段,也无法 ping 通,而 ros 路由器本身是可以 ping 通 op 内网下所有机器的,op 本身也能 ping 通 ros 内网机器,
但是如果 op 关闭了 ip 动态伪装,也就是前面提到的 wg 到 lan 转发规则,那么 op 下面就访问不到 ros 内网了,但是奇怪的是 op 下面的机器依旧可以访问爱快内网下面机器,而且在爱快线路连接里面可以直接可以看到是 op 内网的机器 ip 访问的,两台路由器相互 ping 内网机器地址也能 ping 通,双方内网地址访问对方路由器 wireguard 接口的地址也可以访问。
目前想要的需求是最好能够不用 nat ,纯路由方式解决双方内网互访的问题,目前两个路由器上都已经能 ping 通对方机器内网的 ip ,求大神解决。
1582 次点击
所在节点   WireGuard
3 条回复
1423
2023-09-03 20:17:28 +08:00
这种建议明盘留微信
wuzeiyicixing
2023-09-07 03:58:29 +08:00
ros 比较麻烦,你设置路由了吗? 必须同时设置路由这些地址到 wireguard 接口,同时接口允许这些地址通过,才行。
xwit
2023-09-07 14:25:21 +08:00
@wuzeiyicixing 设置因为我说过在 ros 上是可以 ping 通 op 全部内网机器的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/970496

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX