（已解决）小白的openwrt旁路由防火墙配置wireguard方法

1***

我添加的这条规则iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -o br-lan -j MASQUERADE
并没有用，wg只能通过内网连接，
外网连接失败，，，但我感觉好像是旁路由伪装有问题，，流量进得来，出不去，不知道为啥？
都是按教程设置，，怎么大家wg都能连吗

1***

重新请教了另一个大佬说下具体操作，如果后面有人碰上以作参考
基于局域网正常wg访问，外网无法访问下：
1防火墙新建wg zone 覆盖lan网+IP动态伪装，接受出入站转发，匹配限制 IP 动态伪装的源子网wg网段



20230909添加：我已经修改成主路由op了
目前回头看主路由需要 设置：
1同上
2通信规则 ipv4/ipv6都可以入站到路由对应wg端口xxxx
参考
wgt入站 IPv4 and IPv6, 协议 UDP来自 wan到 此设备 , 端口xxx接受 入站

your***

防火墙的转发改成允许，拒绝的都改成允许试试

1***

yourmelin 发表于 2022-5-2 06:44
防火墙的转发改成允许，拒绝的都改成允许试试

没用，。，。。本身就是允许的，只是对应的防火墙没用上

Cr***

我也遇到了同样的问题，解决很简单，在这里回复一下备忘，就是如下图里的钩取消掉就好了，给有同样问题的人参考。
wireguard建在旁路由上，主路由做端口转发，其余配置与网上基本一致，发现外网可以连接上旁路由的wireguard，但是不能从家里的网络上其他网站，开始没想到是dns的问题，一直在网找路由方面的解决办法，均无效。偶然发现网络可以ping通1.1.1.1，直接浏览器上输入1.1.1.1也能访问，才发现是dns的锅。然后就简单了，查了一下dnsmasq配置，发现不接受wg所在ip段的请求，关闭图中开关后一切就正常了。

kit***

Crow 发表于 2022-6-25 13:21
我也遇到了同样的问题，解决很简单，在这里回复一下备忘，就是如下图里的钩取消掉就好了，给有同样问题的人 ...

老哥，看不清你的图
顺便说下我的问题，我的wg在unraid上，unraid网关指向旁路由，wg只能设置主路由的dns，才能访问，但是无法同网络下的其他ip

hc***

用vlan交换就完了，和普通路由一样用，什么乱七八糟的设置都不需要

ear***

老哥们搭建V2R没网络能PING。OP系统，端口转发8080.公网IP

1***

Crow 发表于 2022-6-25 13:21
我也遇到了同样的问题，解决很简单，在这里回复一下备忘，就是如下图里的钩取消掉就好了，给有同样问题的人 ...

我dns倒是没碰，dns我i设置在主路由，所以没遇上这个问题，感谢分享

1***

earlli 发表于 2022-6-29 14:53
老哥们搭建V2R没网络能PING。OP系统，端口转发8080.公网IP

不懂，这帖子我只能会建旁路由 op下的wg

Cr***

搞清楚了，接口里选wireguard协议后，接口的ip地址和前缀以CIDR格式填写，要注意填写子网前缀长度，如（10.1.1.1/24），否则DNS解析会有问题，如果填写了前缀长度，就可以不用改dns的设置了

uo***

我也是旁路由 求助怎么设置的，可以分享一下吗？
旁路由要添加规则吗 静态路由都需要设置吗

kush***

同求分享防火墙设置

zhb***

防火墙选择LAN口就好了

TL65***

图是真的小啊