----------------------------------------
两台 OpenWRT 路由器,使用 Wireguard 通过 Internet 连接到一起。
Wireguard 互联地址为 172.21.10.1 / 172.21.10.10
左侧的 OpenWRT 的 LAN 地址为 10.1.1.1 / 255.255.255.0,有一条静态路由 10.0.0.0/8 via 10.1.1.254
( 10.1.1.254 是一台三层交换的 ip )
右侧的 OpenWRT 添加了一条静态路由 10.0.0.0/8 via 172.21.10.1 (左侧 OpenWRT 的 Wireguard 地址)
----------------------------------------
现象:
1. 通过 SSH 到左侧 OpenWRT 上去,路由器本身可以 ping 通 10.1.1.254 ,却无法 ping 通 10.0.0.0/8 内的其他 ip
2. 如果左侧 OpenWRT 换成电脑,ip、掩码设置成一样,网关设置成 10.1.1.254 ,可以 ping 通 10.1.1.254 及 10.0.0.0/8
3. 确定该三层交换及 10.0.0.0/8 内无特别限制
4. 在 192.168.1.x 可以 ping 通左侧 OpenWRT Wireguard 地址 172.21.10.1,无法 ping 通 10.1.1.254 及 10.0.0.0/8
----------------------------------------
左侧 OpenWRT 设置如图:
office 即 LAN,wg 为 wireguard 接口
-----
----------------------------------------
求教:
如何从 192.168.1.x 访问 10.0.0.0/8,或者至少能访问 10.1.1.1/24
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
https://www.v2ex.com/t/511152
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.