Wireguard求助,能连通路由器,却不能访问路由器下的nas
本帖最后由 ipcctv 于 2023-12-15 12:30 编辑我在家的op路由器上配置了Wireguard,通过手机能够远程连接到路由器,并且能像局域网一样通过192.168.1.1访问路由器网页,路由器下面有一台nas,局域网地址为192.168.1.2,在手机上却不能像局域网一样通过192.168.1.2访问nas,请教大佬我的配置是哪里有问题?
防火墙 hwlon 发表于 2023-12-15 12:29 static/image/common/back.gif
防火墙
能否详细指点一下?
hwlon 发表于 2023-12-15 12:29 static/image/common/back.gif
防火墙
谢谢,可以了,加了一条wireguard转发规则就行了。
ipcctv 发表于 2023-12-15 13:08
谢谢,可以了,加了一条wireguard转发规则就行了。
你是加端口转发还是啥的? mianliu1 发表于 2024-1-19 22:12 static/image/common/back.gif
你是加端口转发还是啥的?
区域设置里将wireguard到lan的入站、出站、转发都设置为接受。
本帖最后由 米a絜 于 2024-1-20 18:27 编辑
WireGuard 网络和路由器的LAN口网络属于两个子网,openwrt我不太清楚不同子网默认是否连通,如果配的防火墙是不连通的,那么需要添加防火墙规则连通两个子网: accept forward from WireGuard to LAN; accept forward from LAN to WireGuard。即双向都需要连通。
如果想让WireGuard 和LAN处于同一个子网内(方便SMB等服务的自动发现),则可以让DHCP服务下发一个大的网段(例如192.168.0.0/23),然后给WireGuard和LAN都分配这个网段内的一小段网址(例如WireGuard 192.168.1.0/24,LAN 192.168.0.0/24)。这种情况下WireGuard/LAN接口下的终端设备会认为另一个接口下的设备和自己也处于同一子网。然而此时它们的ARP包不能互通,所以这种方案需要在路由器上配置 ARP Proxy 让路由器来帮忙在两个接口之间转发 ARP 包。
米a絜 发表于 2024-1-20 18:24
WireGuard 网络和路由器的LAN口网络属于两个子网,openwrt我不太清楚不同子网默认是否连通,如果配的防火墙 ...
搞定了,不是防火墙这些的问题,是配置文件,在配置文件改成 wg lan段+路由lan段就行了 mianliu1 发表于 2024-1-20 20:49
搞定了,不是防火墙这些的问题,是配置文件,在配置文件改成 wg lan段+路由lan段就行了 ...
是 allowedIPs 吗? 米a絜 发表于 2024-1-23 18:25
是 allowedIPs 吗?
是的,只要加上你原来的op网段就ok了。 mianliu1 发表于 2024-1-20 20:49 static/image/common/back.gif
搞定了,不是防火墙这些的问题,是配置文件,在配置文件改成 wg lan段+路由lan段就行了 ...
我和你遇到了一样的问题 可是我配置文件里填的是0.0.0.0/0 按理说应该不影响吧
页:
[1]