路由器本作wireguard服务端如何转发流量？

2371***

现在用路由器作wireguard server，客户端可以访问路由器，但无法访问外网。怀疑是nat没有转发来自wireguard的流量，如何解决呢?

2371***

防火墙把wireguard接口改到了lan，也不行。

huaxi***

理论上改到lan区域就应该可以用,检查iptables规则或者手动添加规则试试iptables -t nat -A POSTROUTING -s wg网段/掩码 -o pppoe-wan -j MASQUERADE

2371***

huaxie1988 发表于 2018-11-22 12:51
理论上改到lan区域就应该可以用,检查iptables规则或者手动添加规则试试iptables -t nat -A POSTROUTING -s  ...

发现问题了。。。其实能访问外网 但没dns。。。而且luci里没找到设置dns的界面

qq253***

237176253 发表于 2018-11-22 12:55
发现问题了。。。其实能访问外网 但没dns。。。而且luci里没找到设置dns的界面

问题 解决了吗？我这也是握手成功，分流助手也弄好了。就是墙外都访问不了。估计也是防火墙 或者dns的问题。

净***

wireguard节点之间都是对等的，不存在客户端与服务端。
有没有试过在防火墙里，把WG加到lan的转发区域里。
分流参考这个吧，https://footech.cf/2018/11/25/14 ... guard-gfwlist模式
我用的就是这个，上网没问题，只是作为virtual**对穿来使用的话不行。

tofu***

如果你已经实现了
1.路由器 扶墙
2.手机和路由器通过wireguard正确连接

想要达到手机连上wireguard后能扶墙的话，需要在手机端的配置里的最后一个项，即 “路由的 IP 地址（段）” 设置为 0.0.0.0/0

路由器上，我把wireguard接口划到lan区域了，但不确定是否必要条件。