openwrt wireguard如何转发内网?
本帖最后由 keng868 于 2025-6-14 15:21 编辑WG Server部署在阿里云,网段是:10.10.20.1
旁路由openwrt wireguard作为客户端加入,本地网段是192.168.100.8, WG网段是10.10.20.2
现在整个WG网络设备直接是通的, 但是其他设备不能访问旁路由openwrt 本地网段内的其他设备
这个要怎么配置呢? 我用的istore openwrt,这个没有地方添加自定义规则集,不然添加上这条规则应该也就可以了把?
PostUp = iptables -t nat -A POSTROUTING -s 10.10.20.0/24 -j SNAT --to-source 192.168.100.8
PostDown = iptables -t nat -D POSTROUTING -s 10.10.20.0/24 -j SNAT --to-source 192.168.100.8 没部署过WG,但两边都是内网地址是不可能通的 你这op wireguard端口是当做wan口做的吧?如果为了实现互访,我是把wireguard端口当做lan口,然后做静态路由。 好了,问题已解决,op防火墙里添加一条转发规则就全部都通了。
不过我有点好奇,添加静态路由表应该也可以实现这个把? 那对比这个转发来实现, 哪种方式更合理啊? keng868 发表于 2025-6-14 16:04
好了,问题已解决,op防火墙里添加一条转发规则就全部都通了。
不过我有点好奇,添加静态路由表应该也可以 ...
其实我觉的,用静态路由省下了nat的开销 服务端的Peer下要配置AllowedIPs,把192.168.100.0/24加进去 二蛋子 发表于 2025-6-14 17:23
服务端的Peer下要配置AllowedIPs,把192.168.100.0/24加进去
这个很奇怪,我只要加了这条规则,openwrt立马失联, 可能跟openwrt是旁路由有关 itteam 发表于 2025-6-14 17:02
其实我觉的,用静态路由省下了nat的开销
老哥请问下静态路由表该如何填写呢?我的openwrt是旁路由模式哦
另外想问下,如果我家中局域网其他设备想访问,阿里云wg下的其他设备,我该如何配置呢?
是不是需要在主路由是做静态路由啊? keng868 发表于 2025-6-14 17:28
老哥请问下静态路由表该如何填写呢?我的openwrt是旁路由模式哦
另外想问下,如果我家中局域网其他设备 ...
静态路由需要在主路由 op和阿里云都要填,例如主路由,目的地:10.10.20.0/24,网关指向你op的ip,op里静态路由目的地10.10.20.0/24,选择线路wg,网关可以不填,阿里云里目的地192.168.100.0/24,看情况选线路或者网关 碰到相同问题,我的openwrt是主路由,也是istoreos,wg服务端放在istore上,手机外网连进来看不到内网其他机器,这么说跟楼主的问题差不多,按楼主的方法明天试试行不行。 ```本来想给你发的 结果发现istore防火墙升级了 我这边也不行了·····
试试问Gemini吧
页:
[1]