wireguard 连接后能访问互联网和路由器，但没法访问内网其它地址

WG 从本质上讲是隧道，wg-quick 脚本会处理一些路由和防火墙策略等。你不贴出拓扑和配置的话只能猜测是防火墙和路由的问题，因为隧道明显是工作的

路由表问题啊……

默认情况下 WG 配置好只会设置 peer 的路由表

@jasonyang9 已经贴出来了，不好意思

@baobao1270 路由器上启动 wg 的时候勾选了访问内网，当时实际好像没用。。

已知 WG 节点可以访问 192.168.2.1 ；
假设梅林开启了 IP 转发（作为路由器的设备必定会开启）；

如果 WG 节点用 10.6.0/24 发起请求到 192.168.2/24 ，则 NAS 可能不知道回程路由，
或被本机防火墙阻挡；

防火墙问题：NAS 上允许来自 10.6.0/24 的入站数据包；

路由问题：
要么在 NAS 上手动配置路由，目标 10.6.0/24 的下一跳为 192.168.2.1 ，
要么在梅林上对 br0 开启伪装 Masquerade

@zxq1002

@jasonyang9 wg 启在主路由上，访问内网的 nas 和其他节点都是不通的，是否应该主路由的路由表有问题，上面我贴的就是主路由的路由信息

https://www.cyberciti.biz/faq/how-to-set-up-wireguard-firewall-rules-in-linux/

我家的华硕我登录上去配置了一波 iptables ，然后重启才好。