本帖最后由 fengchen 于 2023-9-13 08:20 编辑
先上两个图,不管是什么旁路由还是主路由,要访问内网设备(不只路由器)是一样的配置,因为和wg接口交互流量的是LAN防火墙域而不是WAN域 [/hide]
[/hide]
上面两图的不同就是,wg防火墙域一个是在LAN防火墙域内另一个是单独一个防火墙域。 另外一个MSS钳制也加上吧
--------------------------------------------------------------------------------------------------------------------------------- 看看debian上wg的防火墙设置: iptables -A FORWARD -i %i -j ACCEPT iptables -t nat -A POSTROUTING -o ens3 -jMASQUERADE 一个是wg接口进来的转发流量允许。 另一个是实体网卡出来的NAT流量设置地址伪装(注意是出来的接口上),类似WAN口地址伪装。Openwrt图上地址伪装这个设置项是作用于左侧防火墙域出口的,所以要设置在左侧为LAN的那一行(参考左侧WAN那一行)。 至于wg是要单独一个防火墙域还是在LAN里面,其实是差不多的,因为wg接口和br-lan是不同网段,总是要过一个NAT的
请不要胡乱输入以及粘贴、复制等方式灌水
请尊重作者、并共同维护网站的正常阅读,否则账户将会被限制发帖、回帖,并且积分可能会被清零,站内短信以及阅读权限等都会受到影响,谢谢。
具体限制方式:https://www.right.com.cn/forum/thread-8307840-1-1.html
| 
/1 
简体中文
繁體中文
English
日本語
Deutsch
한국 사람
بالعربية
TÜRKÇE
português
คนไทย
IP卡
狗仔卡
发表于 2023-9-13 08:10
置顶卡
沉默卡
喧嚣卡
顶贴卡
显身卡
思考,思考