请教关于 Openwrt 内外网双线， Wireguard 组网的设置

210 天前

Glory10086

需求：RouteB 通过 Wireguard 接入 RouteA ，并实现访问互联网摸鱼。

网络环境

Openwrt-RouteA(Lan 地址 192.168.100.1)：
	互联网线路 1：pppoe 拨号---运营商线路，可正常访问互联网
	内网线路 2：DHCP---公司内网，访问内网服务及 Wireguard 组网用


Openwrt-RouteB(Lan 地址 192.168.50.1)：
	内网线路：DHCP---公司内网，访问内网服务及 Wireguard 组网用

RouteA 只有 1Wan+4Lan ，Wireguard 搭建好了。添加新接口 Lan1 ，DHCP ，只获取 IP 不获取网关。 br-lan 里面取消勾选 Lan1 口、防火墙加入 WAN 。放行 wireguard 端口 XXX 。

遇到的问题是：

Wireguard 好像只绑定了 WAN 口，内网组网连不上，请教该怎么设置：
让 Wireguard 绑定 Lan1 口通信，并且能实现 RouterB 上互联网。(RouteA 单独只插内网线路到 Wan 口是可以组网连通的)

1261 次点击

所在节点

宽带症候群

6 条回复

vmebeh

210 天前

A wireguard 的接口新开个防火墙域，允许这个域转发到 lan 、wan ，把这个域的 input output foward 改成和 lan 一样的设置，即可实现从 B 过来的流量访问 lan 、wan
B wireguard 接口的 peers 中设置对端的 Allowed IPs ，要路由过去的 ip 填一下可自动设置路由表

设置保存后，wireguard 的接口要重启一下

Glory10086

210 天前

@vmebeh 我 WAN 接运营商 PPPOE ，LAN1 接内网线路 DHCP ，并且不使用默认网关。按照你的设置改了后，RouterA 下面的设备可以正常上网，RouterB 的 Allowed IPs 填的 0.0.0.0/0 ，组网成功，可以访问 RouterA 管理页面及其局域网设备，但是就是不能上互联网。求教

vmebeh

210 天前

@Glory10086
B 的防火墙设置允许 lan 区域转发到 wireguard 的区域

不行的话看看路由表和跟踪路由看看实际流量是怎么走的

Glory10086

210 天前

@vmebeh 试了试 traceroute 、ping 百度的 IP 地址，都能通，但是不能访问网页

Glory10086

210 天前

@vmebeh

这是 RouterA 的路由表：
活跃的 IPv4 路由
设备目标网关跃点数表协议
wan 0.0.0.0/0 119.69.128.1 0 main
wan 119.69.128.1 - 0 main
wireguard 192.168.99.2 - 0 main
lan 192.168.100.0/24 - 0 main
wan2 10.10.123.0/24 - 0 main

vmebeh

209 天前

@Glory10086 主要是看 B 的路由表和路由跟踪情况

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1109652

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.