V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
babyedi31996
V2EX  ›  宽带症候群

两个局域网,有一个公网 IP,怎么通过 wiregurad 互联?

  •  
  •   babyedi31996 · 2 天前 · 1809 次点击

    有 A 端 (192.168.0.0/24) 和 B 端(10.10.10.0/24) 两个局域网, A 有 IPV4 公网 ip,没有 ipv6 访问能力. B 有 IPV6 公网 IP,可以正常访问 ipv4 和 ipv6.

    请教佬们怎么异地组网,让 AB 两端局域网内所有设备可以互相访问 比较好?

    问过 AI 都没有比较顺畅的解决办法.

    hy2,zerotier,wireguard 的,实在头晕了

    现在在用 wg… A 端 (192.168.0.6)的 openwrt 旁路由, A 端主路由爱快(192.168.0.1) B 端主路由 ROS(10.10.10.1)

    现在 B 端 ros 已经连接上 A 端局域网了. 问题是 B 端怎么能连接 A 端局域网??

    24 条回复    2025-03-18 09:48:07 +08:00
    pakro888
        1
    pakro888  
       2 天前
    用 tailscale ,配置 subnet 就行了
    babyedi31996
        2
    babyedi31996  
    OP
       2 天前
    @pakro888 可以推荐个教程吗,谢谢
    Damn
        3
    Damn  
       2 天前 via iPhone
    你们喜爱的 ros 并不会自动帮你生成转发规则,你不会且没有了解到,大概率属于跟风硬上 ros ,不如全都回归 OpenWrt ,在防火墙规则里用鼠标点点点就 OK 了。
    1423
        5
    1423  
       2 天前
    全都试一遍,然后再确定自己满意的
    ooh
        6
    ooh  
       2 天前
    AI 回答还不清楚?
    你 B 端 ros 已经能连上 A 局域网了,B 端其它子设备要通过 ros 访问 A 局域网,在 B 端路由器上面配置静态路由
    defunct9
        7
    defunct9  
       2 天前
    放路由不就通了,这玩意就是 ip route
    phenixc
        8
    phenixc  
       2 天前
    省心的话直接 tailscale 就行了,一端有公网应该能打洞成功,或者就是配 wireguard,一端已经通了,把另一端的路由也配下不就好了么
    esee
        9
    esee  
       2 天前
    要过防火墙么.不过墙 直接 openvpn 不是更方便.直接在路由器里面就可以配置了
    Andrue
        10
    Andrue  
       2 天前
    看下基于 WireGuard 的开源项目 easytier ,支持多节点自动调整中继与直连
    ciichen
        11
    ciichen  
       1 天前 via iPhone
    wireguard 路由节点添加要访问的局域网段,linux 内核开启 ip 转发。a ,b 所在的局域网网关,需要能够转发目标网段的请求到局域网的 wireguard 设备 ip 。
    babyedi31996
        12
    babyedi31996  
    OP
       1 天前
    @ooh B 端配了静态路由了,还是没效果.B 端是没有 ipv6 访问能力的
    bytesfold
        13
    bytesfold  
       1 天前 via iPhone
    wireguard nat to nat
    badgv
        14
    badgv  
       1 天前 via Android
    直接 tailscale
    wm5d8b
        15
    wm5d8b  
       1 天前 via Android
    既然连上了,那就两头配静态路由呀
    mcluyu
        16
    mcluyu  
       1 天前
    没苦硬吃,op + tailscale , 点几下就搞定了
    GotKiCry
        17
    GotKiCry  
       1 天前
    zerotier 可以参考一下我的配置
    用的是自建的 ztncui 管理页面
    https://imgur.com/a/85qnnjN
    10.10.10.9 10.10.10.10 分别对应两个不同局域网中的 zerotier 终端设备
    lnbiuc
        18
    lnbiuc  
       1 天前
    有公网 v4 的自建 derper 节点,两个网络任意一台设备将自己所处网段加入 tailscale subnet ,并且 accept router ,ok 现在两个网段变成一个大内网了
    zwy100e72
        19
    zwy100e72  
       1 天前   ❤️ 1
    我按照自己的想法强行回答下,不对别打我

    我认为 A / B 都要配对端的静态路由,比如 A 这边大概需要 `ip route add 10.10.10.0/24 via 10.10.10.1 dev wg0`;
    B 这边大概需要 `/ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1`

    然后再确认下这两条规则都在默认路由前面
    babyedi31996
        20
    babyedi31996  
    OP
       1 天前
    @wm5d8b ROS 连上对端 wireguard,可以访问对端的局域网了.
    但是对端访问不了 ROS 这边...静态啥的全弄好了,还是不行.
    最后无奈还是 zerotier
    wm5d8b
        21
    wm5d8b  
       23 小时 37 分钟前
    @babyedi31996 #20 假如 wg 的网段为 192.168.1.0/24 ,A 端 192.168.1.1 ,B 端 192.168.1.2 。在 A 端配置静态路由通过 192.168.1.2 访问 10.10.10.0/24 ,在 B 端配置静态路由通过 192.168.1.1 访问 192.168.0.0/24 ,防火墙 input 放行 wg 端口
    zwy100e72
        22
    zwy100e72  
       22 小时 26 分钟前
    (还是强答)路由通了下一步打通防火墙

    爱快不知道用的是哪款防火墙楼主自己看下,Mikrotik 这边试试 `/ip/firewall/filter/add chain=forward src-address=192.168.0.0/24 action=accept`
    zwy100e72
        23
    zwy100e72  
       22 小时 24 分钟前
    防火墙规则要放在 drop invalid 和 drop all from WAN not DSTNATed (默认规则下)前面
    DrLty
        24
    DrLty  
       12 小时 4 分钟前
    修改路由器的 LAN 网段,确保不冲突,如:192.168.3.0/24 ; 192.168.7.0/24 。

    分别在每台路由器上安装 tailscale:

    opkg update && opkg install tailscale

    使用如下命令,开启 tailscale 并登录。

    tailscale up --accept-routes --advertise-exit-node --advertise-routes=192.168.3.0/24

    --accept-routes 接受其他节点通告的子网路由。

    --advertise-exit-node 开启出口节点,可以让其他设备都通过本设备访问网络,可选则是否开启。

    --advertise-routes=192.168.3.0/24 通告 192.168.3.0/24 网段通过本设备访问,根据路由器实际 LAN 网段修改。

    在所有路由器上操作完成后,任一路由器下的设备都可通过内网 IP 直接访问不同网段的局域网设备。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3080 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 13:52 · PVG 21:52 · LAX 06:52 · JFK 09:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.