Openwrt软路由Wireguard遇到的诡异问题

liu_***

家庭宽带公网IP，Openwrt软路由器装了Wireguard，外网设备A使用wireguard与openwrt路由器建立起连接之后，打开路由器的管理页面、访问内网中NAS等设备都没问题。奇怪的是内网中有两台设备B和C无法访问，连ping都不通，但是B和C都能ping通A。B和C在内网中是能被其他设备访问的，甚至我在设备A上用openvirtual**连上openwrt路由器之后都能正常访问BC这两台设备。

补充说明一下，内网有十几台设备：一台威联通NAS，一台Windows主机，一个监控录像机，几个摄像头，几个无线AP，一个运行在NAS虚拟机中的集客AC。现在是Windows主机和集客AC无法访问，其他十几个设备都没问题。

很多朋友都说是防火墙的问题，跟我的想法一样，防火墙的问题要么是路由器防火墙要么是设备自身的防火墙

如果是路由器防火墙的问题，内网中十几个设备都在同一个网段，为什么其他设备都能正常访问，唯独这两台不行？

如果说是这两台设备自身防火墙的问题，为什么我改用openvirtual**就能访问？

后来我做了个测试，证实了是设备自身防火墙的问题。

设备B是NAS虚拟机里装的集客AC，IP是192.168.1.2，openwrt路由器Wireguard的接口IP是192.168.2.1，对端设备A的IP是192.168.2.2

设备B子网掩码原来是255.255.255.0，这时设备A无法访问B，我将B的子网掩码改成255.255.0.0之后A就能正常访问B了，说明B的防火墙只允许同一个子网的IP地址访问自己

但是还有一个问题没想通，设备B子网掩码设置为255.255.255.0时，A通过wireguard无法访问B，但是通过openvirtual**却能正常访问。路由器上openvirtual**设置的网段是192.168.10.0/24，设备A通过openvirtual**连接之后获取的IP地址是192.168.10.2，跟B也不属于同一个子网，为什么B的防火墙不限制A访问呢？

supe***

windows 防火墙默认只允许同一子网访问共享目录、ping等，可以在防火墙高级设置中进行修改。

hza8***

建议参考“甬哥侃侃侃”的教程一键搭建，IP自动优选，油管30几万的速度：https://ygkkk.blogspot.com/2023/09/openwrt-cdnip.html