内网中有两个不同ip段,怎么设置wireguard能同时访问2个了
A端ikuai为主路由,设置了VLAN有 10.0.0.0/24和192.168.10.0/24两个ip段
op为旁路由ip为10.0.0.2。设置了wireguard,ip为10.6.6.7
B端
ikuai为主路由,内网ip段10.10.10.1
op为旁路ip为10.10.10.2。设置了wireguard,ip为10.6.6.1
成功握手,B端能访问A端10.0.0.0/24段下的设备。求大神指教下,要怎么设置才能在访问A端192.168.10.0/24下的设备了,是不是要设置静态路由,求大神指点 添加路由表? 看是所有设备都要互访,不如用一个网? 本帖最后由 imyz 于 2023-10-12 13:17 编辑
都进了 LAN 了,不同 VLAN 之间就是路由器添加静态路由。
Cisco 企业路由器或三层交换机就是 ip routing 一条指令的事 imyz 发表于 2023-10-12 13:16
都进了 LAN 了,不同 VLAN 之间就是路由器添加静态路由。
Cisco 企业路由器或三层交换机就是 ip routing...
没有三层交换机,不知道是要这ikuai还是op上设置静态路由 biki 发表于 2023-10-12 14:13
没有三层交换机,不知道是要这ikuai还是op上设置静态路由
要在两个网都能访问的设备上添加静态路由,然后把设备的默认网关指向这个设备的IP(各网段对应各自的),这样就能互访了。如果两个网段不平级,那是无法访问的,类似一级路由下面再放一级路由器。 c2h6o 发表于 2023-10-12 14:42
要在两个网都能访问的设备上添加静态路由,然后把设备的默认网关指向这个设备的IP(各网段对应各自的), ...
是要让192.168.10.0指向10.0.0.1吗。但是我wg中的ip是10.6.6.7 biki 发表于 2023-10-12 14:52
是要让192.168.10.0指向10.0.0.1吗。但是我wg中的ip是10.6.6.7
不知道你的网络结构,没法给你答案。
正常的网络是以一个核心交换设备为中心,然后静态路由就围绕这个设备去设置,由它进行各个VLAN的交换,其他设备都以这个设备为核心去设置网关 wg里,写了路由了没? iptables 加路由即可 xe366 发表于 2023-10-12 15:21
iptables 加路由即可
求问怎么加了 蓝色星芒 发表于 2023-10-12 15:14
wg里,写了路由了没?
A
B
biki 发表于 2023-10-12 15:44
求问怎么加了
要自己不断调试
搜iptables+SNAT+DNAT,网上有教程 biki 发表于 2023-10-12 15:47
A
B
允许的IP,指的是允许访问哪些IP段的,走wireguard。
按照你写的,如果要访问10.6.6.1 10.10.10.10 10.6.6.6 10.10.1.0,这些通过A的wireguard,
同理你写了B
允许IP,其实相当于路由
如果你用了电脑端的wireguard,你会发现生成的wg文件里的allowip和服务端是一样的,那对于客户端而言,allowip就是告诉客户端,是aip里的地址段,都走wg线路。
你要是为了保险,可以在A里面写A和B所有需要访问的网段,同理也在B里写,然后一个个删除,就可以做到最精简的了 这个其实跟wg其实没什么关系,如果路由器刷的OP,它会自动把wg跟本机子网的路由设好。如果涉及到其它路由器,那就手动配置静态路由或者开动态路由器协议。 biki 发表于 2023-10-12 15:47
A
B
这是配的对端(peer)的信息,不是本机的信息。路由,说白了,就是告诉IP数据包想去哪个网段,应该往哪个ip走的。所以这里表明如果要去图里的ip地址和网段,就往对端转发。 本帖最后由 Krakenius 于 2023-10-14 17:21 编辑
我觉得应该B端OP加个静态路由把192.168.10.0/24指向A端的10.6.6.7,然后A端OP写一个静态路由把192.168.10.0/24指向ikuai的网关,然后按照这个逻辑分别给AB端的路由器写回程路由就行了。这样写的话应该只有B端设备的网关是B端的OP时才有效
页:
[1]