wireguard 能访问局域网但是不能访问本机

100 天前
 ydq765
请教一下,目前 nas 是矿神 wireguard 加 docker 的 wg-easy 配置,ipv6 加 ddns 做 host
群晖:
局域网:192.168.123.123
ipv6:hello.me
wg:10.0.8.1/24
allowedips:10.8.0.0/24, 192.168.123.0/24

现在的情况是手机打开 wireguard 能访问局域网内的 192.168.123.1 ,但是不能访问群晖,防火墙关了也不行
请指点
784 次点击
所在节点   WireGuard
7 条回复
mianlaodie
100 天前
直接用 cf 官方提供的方案试试
sky96111
100 天前
开路由转发 net.ipv4.ip_forward=1
ydq765
100 天前
@sky96111 #2 开了,能访问群晖的虚拟机 124 跟局域网的其他地址,但是不能访问群晖本机 123 上的端口
doubtlhy
100 天前
我昨天搞了一下午,win11 里的 wsl 可以 ping 通服务端,win11 装了 tunsafe ,ping 不通服务端。服务端 wg 正常显示两个 peer 。
sky96111
100 天前
@ydq765 docker 的问题,macvlan 不能访问宿主机资源,尝试更换 docker 的网络模式。
建议不要用 docker 来部署 wireguard ,容器化对 wg 没有任何优势。改用 wg-portal ,容器内只负责配置文件的维护和 NIC 状态更新,wg 服务仍然由容器外提供的模式
https://github.com/h44z/wg-portal
ydq765
100 天前
@sky96111 #5 wireguard 没用 docker ,用的套件,docker 的是 wg-easy ,只是生成配置文件。
sky96111
100 天前
@ydq765 #6 可能套件底层也是 macvlan 呢?因为你问题的描述完全符合

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1013378

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX