openwrt wireguard如何转发内网？

keng868

WG Server部署在阿里云，网段是：10.10.20.1

旁路由openwrt wireguard作为客户端加入，本地网段是192.168.100.8， WG网段是10.10.20.2


现在整个WG网络设备直接是通的， 但是其他设备不能访问旁路由openwrt 本地网段内的其他设备


这个要怎么配置呢？ 我用的istore openwrt，这个没有地方添加自定义规则集，不然添加上这条规则应该也就可以了把？
PostUp = iptables -t nat -A POSTROUTING -s 10.10.20.0/24 -j SNAT --to-source 192.168.100.8
PostDown = iptables -t nat -D POSTROUTING -s 10.10.20.0/24 -j SNAT --to-source 192.168.100.8

qhdxy

没部署过WG，但两边都是内网地址是不可能通的

itteam

你这op wireguard端口是当做wan口做的吧？如果为了实现互访，我是把wireguard端口当做lan口，然后做静态路由。

keng868

好了，问题已解决，op防火墙里添加一条转发规则就全部都通了。

不过我有点好奇，添加静态路由表应该也可以实现这个把？ 那对比这个转发来实现， 哪种方式更合理啊？

itteam

keng868 发表于 2025-6-14 16:04
好了，问题已解决，op防火墙里添加一条转发规则就全部都通了。

不过我有点好奇，添加静态路由表应该也可以 ...

其实我觉的，用静态路由省下了nat的开销

二蛋子

服务端的Peer下要配置AllowedIPs，把192.168.100.0/24加进去

keng868

二蛋子 发表于 2025-6-14 17:23
服务端的Peer下要配置AllowedIPs，把192.168.100.0/24加进去

这个很奇怪，我只要加了这条规则，openwrt立马失联， 可能跟openwrt是旁路由有关

keng868

itteam 发表于 2025-6-14 17:02
其实我觉的，用静态路由省下了nat的开销

老哥请问下静态路由表该如何填写呢？我的openwrt是旁路由模式哦

另外想问下，如果我家中局域网其他设备想访问，阿里云wg下的其他设备，我该如何配置呢？
是不是需要在主路由是做静态路由啊？

itteam

keng868 发表于 2025-6-14 17:28
老哥请问下静态路由表该如何填写呢？我的openwrt是旁路由模式哦

另外想问下，如果我家中局域网其他设备 ...

静态路由需要在主路由 op和阿里云都要填，例如主路由，目的地:10.10.20.0/24，网关指向你op的ip，op里静态路由目的地10.10.20.0/24，选择线路wg，网关可以不填，阿里云里目的地192.168.100.0/24，看情况选线路或者网关

听弦

碰到相同问题，我的openwrt是主路由，也是istoreos，wg服务端放在istore上，手机外网连进来看不到内网其他机器，这么说跟楼主的问题差不多，按楼主的方法明天试试行不行。

华为驻华大使

```本来想给你发的 结果发现istore防火墙升级了 我这边也不行了·····
试试问Gemini吧