|
发布时间: 2023-10-12 12:12
正文摘要:A端 ikuai为主路由,设置了VLAN有 10.0.0.0/24和192.168.10.0/24两个ip段 op为旁路由ip为10.0.0.2。设置了wireguard,ip为10.6.6.7 B端 ikuai为主路由,内网ip段10.10.10.1 op为旁路ip为10.10.10.2。设置了wiregua ... |
|
本帖最后由 Krakenius 于 2023-10-14 17:21 编辑 我觉得应该B端OP加个静态路由把192.168.10.0/24指向A端的10.6.6.7,然后A端OP写一个静态路由把192.168.10.0/24指向ikuai的网关,然后按照这个逻辑分别给AB端的路由器写回程路由就行了。这样写的话应该只有B端设备的网关是B端的OP时才有效 |
|
这是配的对端(peer)的信息,不是本机的信息。路由,说白了,就是告诉IP数据包想去哪个网段,应该往哪个ip走的。所以这里表明如果要去图里的ip地址和网段,就往对端转发。 |
| 这个其实跟wg其实没什么关系,如果路由器刷的OP,它会自动把wg跟本机子网的路由设好。如果涉及到其它路由器,那就手动配置静态路由或者开动态路由器协议。 |
|
允许的IP,指的是允许访问哪些IP段的,走wireguard。 按照你写的,如果要访问10.6.6.1 10.10.10.10 10.6.6.6 10.10.1.0,这些通过A的wireguard, 同理你写了B 允许IP,其实相当于路由 如果你用了电脑端的wireguard,你会发现生成的wg文件里的allowip和服务端是一样的,那对于客户端而言,allowip就是告诉客户端,是aip里的地址段,都走wg线路。 你要是为了保险,可以在A里面写A和B所有需要访问的网段,同理也在B里写,然后一个个删除,就可以做到最精简的了 |
biki 发表于 2023-10-12 15:44 要自己不断调试 搜iptables+SNAT+DNAT,网上有教程 |
xe366 发表于 2023-10-12 15:21 求问怎么加了 |
| iptables 加路由即可 |
| wg里,写了路由了没? |
biki 发表于 2023-10-12 14:52 不知道你的网络结构,没法给你答案。 正常的网络是以一个核心交换设备为中心,然后静态路由就围绕这个设备去设置,由它进行各个VLAN的交换,其他设备都以这个设备为核心去设置网关 |
biki 发表于 2023-10-12 14:13 要在两个网都能访问的设备上添加静态路由,然后把设备的默认网关指向这个设备的IP(各网段对应各自的),这样就能互访了。如果两个网段不平级,那是无法访问的,类似一级路由下面再放一级路由器。 |
imyz 发表于 2023-10-12 13:16 没有三层交换机,不知道是要这ikuai还是op上设置静态路由 |
|
本帖最后由 imyz 于 2023-10-12 13:17 编辑 都进了 LAN 了,不同 VLAN 之间就是路由器添加静态路由。 Cisco 企业路由器或三层交换机就是 ip routing 一条指令的事 |
| 添加路由表? 看是所有设备都要互访,不如用一个网? |
Archiver|手机版|小黑屋|Chiphell
( 沪ICP备12027953号-5 )
310112100042806
GMT+8, 2025-5-21 15:02 , Processed in 0.011982 second(s), 9 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2007-2024 Chiphell.com All rights reserved.
