有 A 端 (192.168.0.0/24) 和 B 端(10.10.10.0/24) 两个局域网, A 有 IPV4 公网 ip,没有 ipv6 访问能力. B 有 IPV6 公网 IP,可以正常访问 ipv4 和 ipv6.
请教佬们怎么异地组网,让 AB 两端局域网内所有设备可以互相访问 比较好?
问过 AI 都没有比较顺畅的解决办法.
hy2,zerotier,wireguard 的,实在头晕了
现在在用 wg… A 端 (192.168.0.6)的 openwrt 旁路由, A 端主路由爱快(192.168.0.1) B 端主路由 ROS(10.10.10.1)
现在 B 端 ros 已经连接上 A 端局域网了. 问题是 B 端怎么能连接 A 端局域网??
 |
1
pakro888 12 天前
用 tailscale ,配置 subnet 就行了
|
 |
2
babyedi31996 OP @pakro888 可以推荐个教程吗,谢谢
|
 |
3
Damn 12 天前 via iPhone
你们喜爱的 ros 并不会自动帮你生成转发规则,你不会且没有了解到,大概率属于跟风硬上 ros ,不如全都回归 OpenWrt ,在防火墙规则里用鼠标点点点就 OK 了。
|
 |
4
jasonyang9 12 天前
|
 |
5
1423 12 天前
全都试一遍,然后再确定自己满意的
|
 |
6
ooh 12 天前
AI 回答还不清楚?
你 B 端 ros 已经能连上 A 局域网了,B 端其它子设备要通过 ros 访问 A 局域网,在 B 端路由器上面配置静态路由 |
 |
7
defunct9 12 天前
放路由不就通了,这玩意就是 ip route
|
 |
8
phenixc 11 天前
省心的话直接 tailscale 就行了,一端有公网应该能打洞成功,或者就是配 wireguard,一端已经通了,把另一端的路由也配下不就好了么
|
 |
9
esee 11 天前
要过防火墙么.不过墙 直接 openvpn 不是更方便.直接在路由器里面就可以配置了
|
 |
10
Andrue 11 天前
看下基于 WireGuard 的开源项目 easytier ,支持多节点自动调整中继与直连
|
 |
11
ciichen 11 天前 via iPhone
wireguard 路由节点添加要访问的局域网段,linux 内核开启 ip 转发。a ,b 所在的局域网网关,需要能够转发目标网段的请求到局域网的 wireguard 设备 ip 。
|
|
12
babyedi31996 OP @ooh B 端配了静态路由了,还是没效果.B 端是没有 ipv6 访问能力的
|
 |
13
bytesfold 11 天前 via iPhone
wireguard nat to nat
|
 |
14
badgv 11 天前 via Android
直接 tailscale
|
 |
15
wm5d8b 11 天前 via Android
既然连上了,那就两头配静态路由呀
|
 |
16
mcluyu 11 天前
没苦硬吃,op + tailscale , 点几下就搞定了
|
 |
17
GotKiCry 11 天前
zerotier 可以参考一下我的配置
用的是自建的 ztncui 管理页面 https://imgur.com/a/85qnnjN 10.10.10.9 10.10.10.10 分别对应两个不同局域网中的 zerotier 终端设备 |
 |
18
lnbiuc 11 天前
有公网 v4 的自建 derper 节点,两个网络任意一台设备将自己所处网段加入 tailscale subnet ,并且 accept router ,ok 现在两个网段变成一个大内网了
|
 |
19
zwy100e72 11 天前  1
我按照自己的想法强行回答下,不对别打我
我认为 A / B 都要配对端的静态路由,比如 A 这边大概需要 `ip route add 10.10.10.0/24 via 10.10.10.1 dev wg0`; B 这边大概需要 `/ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1` 然后再确认下这两条规则都在默认路由前面 |
|
20
babyedi31996 OP |
|
21
wm5d8b 10 天前
@babyedi31996 #20 假如 wg 的网段为 192.168.1.0/24 ,A 端 192.168.1.1 ,B 端 192.168.1.2 。在 A 端配置静态路由通过 192.168.1.2 访问 10.10.10.0/24 ,在 B 端配置静态路由通过 192.168.1.1 访问 192.168.0.0/24 ,防火墙 input 放行 wg 端口
|
|
22
zwy100e72 10 天前
(还是强答)路由通了下一步打通防火墙
爱快不知道用的是哪款防火墙楼主自己看下,Mikrotik 这边试试 `/ip/firewall/filter/add chain=forward src-address=192.168.0.0/24 action=accept` |
|
23
zwy100e72 10 天前
防火墙规则要放在 drop invalid 和 drop all from WAN not DSTNATed (默认规则下)前面
|
 |
24
DrLty 10 天前
修改路由器的 LAN 网段,确保不冲突,如:192.168.3.0/24 ; 192.168.7.0/24 。
分别在每台路由器上安装 tailscale: opkg update && opkg install tailscale 使用如下命令,开启 tailscale 并登录。 tailscale up --accept-routes --advertise-exit-node --advertise-routes=192.168.3.0/24 --accept-routes 接受其他节点通告的子网路由。 --advertise-exit-node 开启出口节点,可以让其他设备都通过本设备访问网络,可选则是否开启。 --advertise-routes=192.168.3.0/24 通告 192.168.3.0/24 网段通过本设备访问,根据路由器实际 LAN 网段修改。 在所有路由器上操作完成后,任一路由器下的设备都可通过内网 IP 直接访问不同网段的局域网设备。 |
Select Language