@XunzhiJun
看明白您的思路了，简单说就是增加一个规则：内网下走 direct 。
我回家试试看。
另外问一下：您回复中的 192.168.1.0/23 是不是 typo ？应该是 192.168.1.0/24 ？

@XunzhiJun #6
目前是这样的场景：

Surge 里面配置了 Wireguard 节点信息用于组网，服务端位于 2 个家里的路由器（ UDM Pro Max 和 Cloud Gateway Ultra ，Unifi OS 内置了 Wireguard Server ）。
Surge 连接规则中定义了使访问 A 家的 192.168.1.0/24 网段、192.168.2.0/24 和 B 家的 192.168.8.0/24 网段的流量都走 Wireguard:

[Rule]
IP-CIDR,192.168.1.0/24, Wireguard
IP-CIDR,192.168.2.0/24, Wireguard
IP-CIDR,192.168.8.0/24, Wireguard


再次测试了一下，目前是这个情况：

A 家的情况：
A. 使用带 Wireguard 节点配置的 Surge.conf：
1. 蜂窝网络下，均可通过 Wireguard 隧道回家访问 192.168.1.0/24 网段、192.168.2.0/24 网段；
2. 办公室 Wi-Fi 下，均可通过 Wireguard 隧道回家访问 192.168.1.0/24 网段、192.168.2.0/24 网段；
3. 在自家内网中，只可访问当前设备所在的网段，比方本机 IP 地址是 192.168.1.8 ，那么仅可访问 192.168.1.0/24 网段下的设备，无法访问 192.168.2.0/24 网段下的设备。

B. 使用无 Wireguard 节点配置的 Surge.conf：
1. 外网下，均不可走 Wireguard 隧道回家；
2. 内网下，本机可以访问所有网段（ 192.168.1.0/24 网段、192.168.2.0/24 网段）。

B 家的情况：
A. 使用带 Wireguard 节点配置的 Surge.conf：
1. 蜂窝网络下，可通过 Wireguard 隧道回家访问 192.168.8.0/24 网段；
2. 办公室 Wi-Fi 下，可通过 Wireguard 隧道回家访问 192.168.8.0/24 网段；
3. 在自家内网中，可访问当前设备所在的 192.168.8.0/24 网段。

B. 使用无 Wireguard 节点配置的 Surge.conf：
1. 外网下，不可走 Wireguard 隧道回家；
2. 内网下，本机可以访问 192.168.8.0/24 网段。

@XunzhiJun
1. 内网 IP-CIDR,192.168.2.0/24,DIRECT 能访问到 192.168.2.0/24 ，但是这样的话就无法在内网通过 wireguard 访问另一处地方的内网了。

2. 目前已经有一条 rule 了：
IP-CIDR,192.168.1.0/24, Wireguard
IP-CIDR,192.168.2.0/24, Wireguard
再加
IP-CIDR,192.168.2.0/24,PG_VLAN2
这一条会不会跟上面的冲突？

牛羊才是成群，猛兽总是独行。
新的一年希望不与傻逼为伍。

@XunzhiJun
不是 Mac 做路由呢，路由是 udm pro max 。
Mac 开 surge 是组了 wireguard 。surge 的配置文件里面做了 wireguard 策略组，我看了一下 surge 日志，在打开增强模式的情况下，发现使用配置了 wg 的 surge.conf 就无法互通内网，走的是 wg 隧道，但是在打开增强模式的情况下使用无 wg 配置的 surge.conf （除了 wg 配置之外其他的配置都一样）是走的 skip proxy ，应该是直连，这样情况下就可以互通内网。
不知道问题出在哪里……折腾几天了

目前两个网段之间都无法互相访问，一 ping 就 timeout ，traceroute 返回的是 surge 虚拟网卡的 198.18.0.2 地址…

@billytom
奇怪的是前一刻还在用，升级路由器固件后就不行了

@usb7
要插个设备不太方便哦，这样的话不如插电源了。

@user100saysth
唤醒失败
MacBook Air M3 ，macOS15.2

@Donaldo
谢谢大佬解惑

@Donaldo #33
大佬，想请问一下，我现在的 allowed-ips 是这么写的
allowed-ips = "192.168.1.0/24, 192.168.2.0/24, 192.168.3.0/24, ::0/0"
是不是意味着我连回家里去只能访问 192.168.1.0, 192.168.2.0, 192.168.3.0 这 3 个网段？
因为我看有人在家里是路由器上开机场，需要的时候连接 WG 回家通过家里机场出国。我这个配置是不是意味着我的全局流量没有连回家（只能访问家里 1 、2 、3 网段，但是不能连回家里的机场）？

@JerryYuan #10
懂了。那在 unifi 里面这个 wireguard_watchdog.sh 的脚本该怎么写呢？

@JerryYuan
两台路由都是 unifi 的，我看了一下好像 Linux 设备可以通过 PersistentKeepalive 来进行保活？（ GPT：PersistentKeepalive 可以持续监测连接状态，触发重连时重新解析域名。）
这样的话是不是就不用跑 ddns 脚本了？

@adrianzhang
没记错的话是按住 shift+photos.app ，选择 library

一看到 arc ，第一反应就是雷鸟。
借用网友一句话：你连不上就对了，因为全连不上。

@Donaldo #30
我的理解是这个命令是配合策略组里面的规则启用的，如果我把 wireguard 切换到 module 的形式启用，这个命令还会生效吗？

@Donaldo
可不可以分享一下您的 subnet 策略组是怎么写的？我照猫画虎。

@263
unifi 里面似乎没看到有 keep alive 的选项

@EyebrowsWhite
两地路由都是 unifi 。
我的理解是只要跑一端的脚本就行吧？ A 做服务端，B 做客户端，B 主动连接 A 的话就要 B 跑脚本，A 主动连接 B 应该不用跑脚本吧？