需求:RouteB 通过 Wireguard 接入 RouteA ,并实现访问互联网摸鱼。
网络环境
Openwrt-RouteA(Lan 地址 192.168.100.1):
互联网线路 1:pppoe 拨号---运营商线路,可正常访问互联网
内网线路 2:DHCP---公司内网,访问内网服务及 Wireguard 组网用
Openwrt-RouteB(Lan 地址 192.168.50.1):
内网线路:DHCP---公司内网,访问内网服务及 Wireguard 组网用
RouteA 只有 1Wan+4Lan ,Wireguard 搭建好了。添加新接口 Lan1 ,DHCP ,只获取 IP 不获取网关。 br-lan 里面取消勾选 Lan1 口、防火墙加入 WAN 。放行 wireguard 端口 XXX 。
遇到的问题是:
Wireguard 好像只绑定了 WAN 口,内网组网连不上,请教该怎么设置:
让 Wireguard 绑定 Lan1 口通信,并且能实现 RouterB 上互联网。(RouteA 单独只插内网线路到 Wan 口是可以组网连通的)
 |
1
vmebeh 1 天前
A wireguard 的接口新开个防火墙域,允许这个域转发到 lan 、wan ,把这个域的 input output foward 改成和 lan 一样的设置,即可实现从 B 过来的流量访问 lan 、wan
B wireguard 接口的 peers 中设置对端的 Allowed IPs ,要路由过去的 ip 填一下可自动设置路由表 设置保存后,wireguard 的接口要重启一下 |
 |
2
Glory10086 OP @vmebeh 我 WAN 接运营商 PPPOE ,LAN1 接内网线路 DHCP ,并且不使用默认网关。按照你的设置改了后,RouterA 下面的设备可以正常上网,RouterB 的 Allowed IPs 填的 0.0.0.0/0 ,组网成功,可以访问 RouterA 管理页面及其局域网设备,但是就是不能上互联网。求教
|
|
3
vmebeh 1 天前 via iPhone
|
|
4
Glory10086 OP @vmebeh 试了试 traceroute 、ping 百度的 IP 地址,都能通,但是不能访问网页
|
|
5
Glory10086 OP @vmebeh
这是 RouterA 的路由表: 活跃的 IPv4 路由 设备 目标 网关 跃点数 表 协议 wan 0.0.0.0/0 119.69.128.1 0 main wan 119.69.128.1 - 0 main wireguard 192.168.99.2 - 0 main lan 192.168.100.0/24 - 0 main wan2 10.10.123.0/24 - 0 main |
|
6
vmebeh 7 小时 39 分钟前
@Glory10086 主要是看 B 的路由表和路由跟踪情况
|
Select Language