openwrt 下的 wireguard 客户端如何实现内网 nat

2022-05-22 18:09:24 +08:00
 humbass

网络情况:

1 、服务器 A ,用于 wireguard 接入

[ 服务器 A ] wg-ip: 10.10.10.1

2 、内网一,路由使用 [ openwrt ] 接入,已安装 wireguard ,并可以正常接入 [ 服务器 A ],内网的设备也可以直接通过 [ 服务器 A ] 访问外网

[ openwrt ] wg-ip: 10.10.10.3

3 、内网二,路由是普通的 TP-link, 在 [ 客户端 ] 安装 wireguard

[ 客户端 ] wg-ip: 10.10.10.2

三个端都可以相互 ping 通

现在的问题是:[ openwrt ] LAN IP 段为 192.168.100/24 ,如何让 10.10.10.2 ping 通 192.168.100.100


图示:
2860 次点击
所在节点    OpenWrt
7 条回复
ghjexxka
2022-05-22 18:18:29 +08:00
电脑添加到 192.168.100/24 的静态路由
vigidroid
2022-05-22 18:18:30 +08:00
OpenWrt(192.168.100.1) - Network - Interfaces - Edit [WireGuard VPN] - Firewall Settings - Assign firewall-zone to [lan]
humbass
2022-05-22 19:30:42 +08:00
@vigidroid 试过,Assign firewall-zone to [lan] 也无法 ping 通,并且 内网一 设备也无法上网了。
humbass
2022-05-22 19:31:24 +08:00
@ghjexxka 指的是内网一 还是 内网 2 的电脑?
flynaj
2022-05-23 00:26:03 +08:00
@humbass 这就是问题所在,你两个局域网一样的 IP 段是不行的,两个局域网需要不同的 IP 段,然后添加静态路由表才可以。
ghjexxka
2022-05-23 09:19:22 +08:00
@humbass #4 内网 2 的电脑。另外抱歉,昨天手机看图太小没细看,你内网一和内网二可能地址冲突了,改一下比较好
coolloves
2022-05-23 11:09:35 +08:00
我用 openvpn,和你这个应该类似吧,我是在网关上加了一条路由,
把 vpn 流量转到 openvpn server 的内网 ip 上,应该是类似情况.
/sbin/route add -net 10.18.0.0 netmask 255.255.255.0 gw 192.168.123.150

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/854517

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX