请教大佬一个不同网段组网的问题,能解决的话 20 红包感谢

2022-01-14 15:16:25 +08:00
 waynevan

我电脑: wireguard IP:10.101.0.2 对方电脑: wireguard IP:10.101.0.3 另外一个网卡:172.16.36.88

我电脑可以 ping 通对方电脑的 10.101.0.3 , 对方也可以 ping 通我电脑的 10.101.0.2 ,

对方电脑可以访问 172.16.36.201 的 web 服务

请问怎么设置 我电脑可以访问 172.16.36.201 的 web 服务或者对方电脑同局域网的其他电脑

请大佬指导,谢谢

5465 次点击
所在节点    宽带症候群
65 条回复
digimoon
2022-01-14 16:52:59 +08:00
你的电脑这边的 allowips 需要添加 172.16.36.201 ,这样你电脑 wg 连上对面的时候就会自动添加路由表,访问 172.16.36.201 的时候往对面跑

对面 linux 的话要开 ip 转发 net.ipv4.ip_forward=1 ,还要设好 iptables 的 forward 链
digimoon
2022-01-14 16:54:24 +08:00
@waynevan windows 就不知道怎么设这个了,你电脑这边只需要设 allowips 就行了,剩下的部分需要对面那边设置
digimoon
2022-01-14 16:57:00 +08:00
注意一下就是 172.16.36.201 也需要设置静态路由,如果不想设的话只能在对面电脑上 172 出口用 nat
coolan
2022-01-14 17:05:35 +08:00
对方主机上开启 Routing and Remote Access 服务试试。参考: https://www.cocosec.com/archives/561.html
coolan
2022-01-14 17:18:59 +08:00
应该不行,你需要对方机器给你做 NAT ,干脆在他那部署一个代理服务器,你连接代理算了。
jiangwei2222
2022-01-14 17:37:06 +08:00
让对方开个 openvpn ,然后你连 vpn 过去,你如果什么都不懂的话别折腾什么转发了
otangee
2022-01-14 17:55:12 +08:00
网段转发的话需要对方需要配置 iptables 转发(参考一楼),本地需要配置路由表,同时 wiregurad 上要修改对方节点的 allowips,简单起见的话,可以考虑使用 netmaker 或是 tailscale
otangee
2022-01-14 18:00:07 +08:00
@waynevan tailscale 的路由配置相对比较简单,点一点就好了
disk
2022-01-14 19:09:42 +08:00
不行吧。看描述,貌似你和对方电脑都是 client ,需要去配置 server 才能做到网络接入,还是让对方开个端口转发到 10.101.0.3 吧。
jasonyang9
2022-01-14 19:18:24 +08:00
这是典型的点到站拓扑,Point to Site ,对方节点要配置 MASQUERADE 或 SNAT ,开启 IP 转发
waynevan
2022-01-14 19:27:30 +08:00
@jasonyang9 对方是 Windows 系统
waynevan
2022-01-14 19:30:22 +08:00
@jiangwei2222 wireguard 就是和 openvpn 差不多的 都是 vpn ,现在就是能访问对方,然后想访问对方同局域网其他电脑。
jasonyang9
2022-01-14 19:37:25 +08:00
@waynevan 搜了一下,看上去 Windows 应该也是可以的。但这里我出个歪招啊,Windows 上面跑个 VBOX 或容器,最小安装的 Debian 或其它发行版,WG 配置好,一把梭,666
waynevan
2022-01-14 19:48:02 +08:00
@jasonyang9 闲鱼上的卖家说 需要加个软路由
zagfai
2022-01-14 19:48:57 +08:00
@waynevan tailscale 自带,不用,鼠标点几下就 ok 了。
waynevan
2022-01-14 19:53:03 +08:00
@zagfai 现在有空吗,帮我远程搞下。我先去阿里云开个服务器,可以吗?
0gys
2022-01-14 21:22:53 +08:00
我记得 windows 有网桥服务。如果对方电脑这两个网卡做成网桥形式,你在你这设置 172.16.36.0/24 段地址按理是可以访问的。前提是这两个网卡能做成网桥形式。如果对方是 Linux,设置源地址转发 snat 也是可行的。
yorkyoung
2022-01-14 21:41:43 +08:00
我的思路是你 0.2 的 wg 配置 allowed IP 要加上 127.16.36.88/32
路由一跳到 0.3 二跳到 172
每一跳都需要加路由规则
wlh233
2022-01-14 21:45:15 +08:00
我有过类似需求,但我做法很粗暴,尝试过两种方式都是工作在应用层:一是用 sshuttle ;二是直接在 10.101.0.3 跑一个 v2ray server, 需要访问 172.16.36 网段就挂着代理。不过我的 10.101.0.3 不是 Windows
yorkyoung
2022-01-14 21:45:17 +08:00
我的思路是你 0.2 的 wg 配置 allowed IP 要加上 127.16.36.0/24
路由一跳到 0.3 二跳到 172
每一跳都需要加路由规则

或者把.201 也加入到你的 wg 内网来

或者在 0.3 上装个 gost 来端口转发也能实现你说的效果

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/828251

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX