首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Jays
V2EX  ›  宽带症候群

各位熟悉 openwrt wireguard 的帮忙看看这个是什么问题?

  •   
  •   Jays · 2021-08-28 23:20:37 +08:00 · 4660 次点击
    这是一个创建于 1176 天前的主题,其中的信息可能已经有所发展或是发生改变。

    双网接入,一个光猫拨号+一个路由拨号+一个旁路由(光猫下) 局域网下设备互相访问都没有问题。 手机通过 WG 连接后,只能访问主路由下的设备(网关:192.168.10.10 ),旁路由下的设备(网关:192.168.10.21 )全部不能访问。拓扑图如下

    h3OTuF.png

  • 光猫
  • 旁路
  • 网关
  • 拨号
    22 条回复    2021-12-20 10:43:33 +08:00
    felixcode
        1
    felixcode  
       2021-08-28 23:32:58 +08:00
    还是得看旁路由下的设备到外网的路由情况,tracert 到 wireguard 服务器试一下。
    Jays
        2
    Jays  
    OP
       2021-08-28 23:41:56 +08:00
    @felixcode

    tracert 110.81.22.xxx

    通过最多 30 个跃点跟踪
    到 [110.81.22.xxx] 的路由:

    1 2 ms 1 ms 1 ms OPENWRT [192.168.10.21]
    2 2 ms 2 ms 2 ms 192.168.10.20
    3 5 ms 5 ms 4 ms 100.93.0.1
    4 8 ms 7 ms 7 ms 218.207.186.129
    5 * * * 请求超时。
    6 14 ms 14 ms 15 ms 221.183.90.50
    7 * 13 ms * 221.183.68.158
    8 14 ms 13 ms 14 ms 202.97.53.89
    9 * * 14 ms 218.5.154.238
    10 19 ms 18 ms 18 ms [218.5.126.237]
    11 20 ms 118 ms 17 ms [110.81.22.xxx]
    felixcode
        3
    felixcode  
       2021-08-28 23:54:09 +08:00
    猜测可能是客户端请求和服务器回包的路径不一致造成的,请求是从移动出的,回包是从电信入的。
    https://www.xiaox.link/articles/wireguard_policy_routing.html
    这个可以参考下,但网络跟你的不一样。
    Jays
        4
    Jays  
    OP
       2021-08-29 00:26:12 +08:00
    @felixcode openwrt 上找了下 好像没办法使用 WireGuard 配置中的 PostUp 和 PostDown
    felixcode
        5
    felixcode  
       2021-08-29 00:31:05 +08:00
    @Jays
    你可以旁路由网关设置在 192.168.10.10 上试试
    lqs
        6
    lqs  
       2021-08-29 01:05:37 +08:00
    旁路由上加一条静态路由规则,ip route replace 192.168.6.0/24 via 192.168.10.10
    Jays
        7
    Jays  
    OP
       2021-08-29 02:25:44 +08:00 via Android
    @lqs @felixcode 感谢,添加完静态路由,旁路由可以通过开启 WG 后进行刚问了。但是旁路由下面的设备还是无法访问,但是设备 IP 都是可以 ping 通。无论是 web ssh 都提示 reset 重置
    Jays
        8
    Jays  
    OP
       2021-08-29 02:30:26 +08:00 via Android
    @felixcode @lqs 感谢,添加完静态路由后,可以在手机端移动网络模式下通过开启 WG 后,进行旁路由的访问了。但是旁路由下面的设备还是无法访问,但是设备 IP 都是可以 ping 通。无论是 web ssh 都提示 reset 重置
    felixcode
        9
    felixcode  
       2021-08-29 03:25:14 +08:00 via Android
    @Jays
    在旁路由下面的设备里也加静态路由,目的地址是你 wireguard 服务器的外网地址,网关是 192.168.10.10
    Kiriya
        10
    Kiriya  
       2021-08-29 10:14:01 +08:00
    你这个旁路由如没什么特殊用途建议换成交换机,
    如有其他用途那就关闭 DHCP,固定设置 IP 并将从 NEWIFI3 过来的网线插到 LAN 口,
    因为经过多次 NAT 转换,外网访问内网设备很麻烦。
    Jays
        11
    Jays  
    OP
       2021-08-29 10:27:58 +08:00
    @felixcode 谢谢。 由于 WG 的外网地址是动态的,所以我尝试了下在,旁路由下的 armbian 上添加静态路由后,可以在手机端移动网络模式下通过开启 WG 后,正常访问此 armbian 设备。

    ip route add 192.168.6.0/24 via 192.168.10.10


    如果按照这个思路,那就是需要再每个 旁路由下的设备 都添加静态路由才能访问 。。。。
    Jays
        12
    Jays  
    OP
       2021-08-29 11:15:02 +08:00
    @Kiriya 旁路由有旅游需求。 DHCP 已关闭,指定设备 手动指定 旁路由网关 DNS
    felixcode
        13
    felixcode  
       2021-08-29 12:52:32 +08:00
    @Jays
    应该在旁路由上加静态路由也能实现的,也就是到 192.168.6.0/24 通过 192.168.10.10 ,但我看你上面加了好像没实现。
    所以可以旁路由上加完静态路由后,在下面的设备里再 tracert 确认一下是不是从 192.168.10.10 出去的。
    guanyin9cn
        14
    guanyin9cn  
       2021-08-29 13:29:11 +08:00
    请问用什么画图软件画的
    Jays
        15
    Jays  
    OP
       2021-08-29 13:41:45 +08:00   ❤️ 1
    @guanyin9cn https://www.processon.com/
    Jays
        16
    Jays  
    OP
       2021-08-29 13:42:13 +08:00
    @felixcode 好的,谢谢。我再慢慢研究一下。
    Kiriya
        17
    Kiriya  
       2021-08-29 17:46:13 +08:00
    @Jays #12 有其他需求的话就在旁路由上方加个傻瓜交换机,
    将 NAS 插到傻瓜交换机上,这样不用改变其他设备的设置也不会影响外网访问内部设备
    Jays
        18
    Jays  
    OP
       2021-08-29 19:31:28 +08:00 via Android
    @Kiriya 好的,谢谢。之前有考虑过是不是把路由器 当作交换机用导致的。
    defunct9
        19
    defunct9  
       2021-08-29 19:52:10 +08:00
    你这个有两个出口,旁路由最好是个 linux 搞策略路由,wg 也做到上面,clash 也在上面,所有设备以它为 GW,做控制。
    guanzhangzhang
        20
    guanzhangzhang  
       2021-09-17 22:15:41 +08:00
    解决了吗
    Jays
        21
    Jays  
    OP
       2021-09-18 11:07:55 +08:00
    @guanzhangzhang 解决了。旁路由下设备 手动添加 静态路由。
    Pogbag
        22
    Pogbag  
       2021-12-20 10:43:33 +08:00
    你好,这个拓扑图套用的哪个模板啊
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2599 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 02:43 · PVG 10:43 · LAX 18:43 · JFK 21:43
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.