这是一个创建于 1602 天前的主题,其中的信息可能已经有所发展或是发生改变。
双网接入,一个光猫拨号+一个路由拨号+一个旁路由(光猫下) 局域网下设备互相访问都没有问题。 手机通过 WG 连接后,只能访问主路由下的设备(网关:192.168.10.10 ),旁路由下的设备(网关:192.168.10.21 )全部不能访问。拓扑图如下
 |
1
felixcode 2021 年 8 月 28 日
还是得看旁路由下的设备到外网的路由情况,tracert 到 wireguard 服务器试一下。
|
 |
2
Jays OP @felixcode
tracert 110.81.22.xxx 通过最多 30 个跃点跟踪 到 [110.81.22.xxx] 的路由: 1 2 ms 1 ms 1 ms OPENWRT [192.168.10.21] 2 2 ms 2 ms 2 ms 192.168.10.20 3 5 ms 5 ms 4 ms 100.93.0.1 4 8 ms 7 ms 7 ms 218.207.186.129 5 * * * 请求超时。 6 14 ms 14 ms 15 ms 221.183.90.50 7 * 13 ms * 221.183.68.158 8 14 ms 13 ms 14 ms 202.97.53.89 9 * * 14 ms 218.5.154.238 10 19 ms 18 ms 18 ms [218.5.126.237] 11 20 ms 118 ms 17 ms [110.81.22.xxx] |
|
3
felixcode 2021 年 8 月 28 日
猜测可能是客户端请求和服务器回包的路径不一致造成的,请求是从移动出的,回包是从电信入的。
https://www.xiaox.link/articles/wireguard_policy_routing.html 这个可以参考下,但网络跟你的不一样。 |
 |
6
lqs 2021 年 8 月 29 日
旁路由上加一条静态路由规则,ip route replace 192.168.6.0/24 via 192.168.10.10
|
|
7
Jays OP |
|
8
Jays OP |
|
9
felixcode 2021 年 8 月 29 日 via Android
@Jays
在旁路由下面的设备里也加静态路由,目的地址是你 wireguard 服务器的外网地址,网关是 192.168.10.10 |
 |
10
Kiriya 2021 年 8 月 29 日
你这个旁路由如没什么特殊用途建议换成交换机,
如有其他用途那就关闭 DHCP,固定设置 IP 并将从 NEWIFI3 过来的网线插到 LAN 口, 因为经过多次 NAT 转换,外网访问内网设备很麻烦。 |
|
11
Jays OP @felixcode 谢谢。 由于 WG 的外网地址是动态的,所以我尝试了下在,旁路由下的 armbian 上添加静态路由后,可以在手机端移动网络模式下通过开启 WG 后,正常访问此 armbian 设备。
ip route add 192.168.6.0/24 via 192.168.10.10 如果按照这个思路,那就是需要再每个 旁路由下的设备 都添加静态路由才能访问 。。。。 |
|
13
felixcode 2021 年 8 月 29 日
@Jays
应该在旁路由上加静态路由也能实现的,也就是到 192.168.6.0/24 通过 192.168.10.10 ,但我看你上面加了好像没实现。 所以可以旁路由上加完静态路由后,在下面的设备里再 tracert 确认一下是不是从 192.168.10.10 出去的。 |
 |
14
guanyin9cn 2021 年 8 月 29 日
请问用什么画图软件画的
|
|
15
Jays OP  1
|
 |
19
defunct9 2021 年 8 月 29 日
你这个有两个出口,旁路由最好是个 linux 搞策略路由,wg 也做到上面,clash 也在上面,所有设备以它为 GW,做控制。
|
 |
20
guanzhangzhang 2021 年 9 月 17 日
解决了吗
|
|
21
Jays OP @guanzhangzhang 解决了。旁路由下设备 手动添加 静态路由。
|
 |
22
Pogbag 2021 年 12 月 20 日
你好,这个拓扑图套用的哪个模板啊
|
Select Language