这是一个创建于 440 天前的主题,其中的信息可能已经有所发展或是发生改变。
目前是有三个路由器,两个公网,一个无公网 ip ,
ros 和 openwrt 通过 wireguard 连接,ros 和爱快通过 pptp 连接
op 有公网 ip ,局域网 ip ,192.168.2.0/24 ,wireguard 接口地址 192.168.10.3 ,
允许地址范围为 192.168.100.0/24 ,10.0.1.0/24 ,192.168.10.4/32 ,同时加了以上网段 wireguard 接口的路由
添加了 wg 到 lan 的区域转发,并且开启了 ip 动态伪装。
爱快有公网 ip ,局域网 ip ,10.0.1.0/24 ,这个不是我设置的不太清楚具体情况。
ros 无公网 ip ,内网 ip ,192.168.100.0/24 ,wireguard 接口地址 192.168.10.4
做了到 192.168.2.0/24 的路由网关为 wireguard 接口名,另外还做了到爱快内网的路由。
目前状况是,op 开了 ip 动态伪装之后可以直接访问 ros 的内网所有 ip ,包括 op 内网的机器也可以访问 ros 内网的 ip ,而且也可以访问爱快的内网,但是 ros 内网下面的机器 192.168.100.0 段无法访问 op 内网下面的机器 192.168.2.0 段,也无法 ping 通,而 ros 路由器本身是可以 ping 通 op 内网下所有机器的,op 本身也能 ping 通 ros 内网机器,
但是如果 op 关闭了 ip 动态伪装,也就是前面提到的 wg 到 lan 转发规则,那么 op 下面就访问不到 ros 内网了,但是奇怪的是 op 下面的机器依旧可以访问爱快内网下面机器,而且在爱快线路连接里面可以直接可以看到是 op 内网的机器 ip 访问的,两台路由器相互 ping 内网机器地址也能 ping 通,双方内网地址访问对方路由器 wireguard 接口的地址也可以访问。
目前想要的需求是最好能够不用 nat ,纯路由方式解决双方内网互访的问题,目前两个路由器上都已经能 ping 通对方机器内网的 ip ,求大神解决。
3 条回复 • 2023-09-07 14:25:21 +08:00
|
|
1
1423 2023-09-03 20:17:28 +08:00
这种建议明盘留微信
|
|
|
2
wuzeiyicixing 2023-09-07 03:58:29 +08:00
ros 比较麻烦,你设置路由了吗? 必须同时设置路由这些地址到 wireguard 接口,同时接口允许这些地址通过,才行。
|