内网中有两个不同ip段，怎么设置wireguard能同时访问2个了

biki

A端
ikuai为主路由，设置了VLAN有 10.0.0.0/24和192.168.10.0/24两个ip段
op为旁路由ip为10.0.0.2。设置了wireguard，ip为10.6.6.7

B端
ikuai为主路由，内网ip段10.10.10.1
op为旁路ip为10.10.10.2。设置了wireguard，ip为10.6.6.1

成功握手，B端能访问A端10.0.0.0/24段下的设备。求大神指教下，要怎么设置才能在访问A端192.168.10.0/24下的设备了，是不是要设置静态路由，求大神指点

lonley

添加路由表？ 看是所有设备都要互访，不如用一个网？

imyz

都进了 LAN 了，不同 VLAN 之间就是路由器添加静态路由。

Cisco 企业路由器或三层交换机就是 ip routing 一条指令的事

biki

imyz 发表于 2023-10-12 13:16
都进了 LAN 了，不同 VLAN 之间就是路由器添加静态路由。

Cisco 企业路由器或三层交换机就是 ip routing  ...

没有三层交换机，不知道是要这ikuai还是op上设置静态路由

c2h6o

biki 发表于 2023-10-12 14:13
没有三层交换机，不知道是要这ikuai还是op上设置静态路由

要在两个网都能访问的设备上添加静态路由，然后把设备的默认网关指向这个设备的IP（各网段对应各自的），这样就能互访了。如果两个网段不平级，那是无法访问的，类似一级路由下面再放一级路由器。

biki

c2h6o 发表于 2023-10-12 14:42
要在两个网都能访问的设备上添加静态路由，然后把设备的默认网关指向这个设备的IP（各网段对应各自的）， ...

是要让192.168.10.0指向10.0.0.1吗。但是我wg中的ip是10.6.6.7

c2h6o

biki 发表于 2023-10-12 14:52
是要让192.168.10.0指向10.0.0.1吗。但是我wg中的ip是10.6.6.7

不知道你的网络结构，没法给你答案。
正常的网络是以一个核心交换设备为中心，然后静态路由就围绕这个设备去设置，由它进行各个VLAN的交换，其他设备都以这个设备为核心去设置网关

蓝色星芒

wg里，写了路由了没？

xe366

iptables 加路由即可

biki

xe366 发表于 2023-10-12 15:21
iptables 加路由即可

求问怎么加了

biki

蓝色星芒 发表于 2023-10-12 15:14
wg里，写了路由了没？

A

B

xe366

biki 发表于 2023-10-12 15:44
求问怎么加了

要自己不断调试
搜iptables+SNAT+DNAT,网上有教程

蓝色星芒

biki 发表于 2023-10-12 15:47
A

B

允许的IP，指的是允许访问哪些IP段的，走wireguard。
按照你写的，如果要访问10.6.6.1 10.10.10.10 10.6.6.6 10.10.1.0，这些通过A的wireguard,
同理你写了B
允许IP,其实相当于路由

如果你用了电脑端的wireguard，你会发现生成的wg文件里的allowip和服务端是一样的，那对于客户端而言，allowip就是告诉客户端，是aip里的地址段，都走wg线路。

你要是为了保险，可以在A里面写A和B所有需要访问的网段，同理也在B里写，然后一个个删除，就可以做到最精简的了

surfwave

这个其实跟wg其实没什么关系，如果路由器刷的OP，它会自动把wg跟本机子网的路由设好。如果涉及到其它路由器，那就手动配置静态路由或者开动态路由器协议。

surfwave

biki 发表于 2023-10-12 15:47
A

B

这是配的对端（peer）的信息，不是本机的信息。路由，说白了，就是告诉IP数据包想去哪个网段，应该往哪个ip走的。所以这里表明如果要去图里的ip地址和网段，就往对端转发。

Krakenius

我觉得应该B端OP加个静态路由把192.168.10.0/24指向A端的10.6.6.7，然后A端OP写一个静态路由把192.168.10.0/24指向ikuai的网关，然后按照这个逻辑分别给AB端的路由器写回程路由就行了。这样写的话应该只有B端设备的网关是B端的OP时才有效