设为首页收藏本站

简体中文 繁體中文 English 日本語 Deutsch 한국 사람 بالعربية TÜRKÇE português คนไทย

🌓 切换到窄版

 找回密码
 立即注册
img_loading
智能检测中

QQ登录

只需一步,快速开始

搜索
恩山无线论坛»论坛 无线设备软件相关板块 软路由,x86系统,openwrt(x86),Router OS 等 RouterOS 配合 wireguard 回家教程
广告投放联系QQ68610888广告投放联系QQ68610888
123
返回列表 发新帖
楼主: 白云朵朵

[Router OS] RouterOS 配合 wireguard 回家教程

  [复制链接]
发表于 2024-12-23 16:06 | 显示全部楼层
matrix123 发表于 2024-12-23 15:57
我是三个网络,一个ROS,两个OpenWRT。
目前是每个路由器个另外两个建立peer通信,都握手成功,也能ping通 ...

首先你要保证三个路由器背后的LAN网段各不相同,三个wg接口使用的网段也要跟那三个都不一样。

然后就是正确填写Allowed-IPs的事情了。

建议你提供一下这些配置。

点评

matrix123
四个路由器分别是172.17.0.1/2/3/4 ROS Wireguard IP 172.17.0.1,本地IP 172.16.0.1/16 另外三个ImmortalWRT,Wireguard IP 172.17.0.2/3/4,本地IP 192.168.2(3,4).0/24  详情 回复 发表于 2024-12-24 10:37
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-12-24 10:37 | 显示全部楼层
本帖最后由 matrix123 于 2024-12-24 10:49 编辑
mantouboji 发表于 2024-12-23 16:06
首先你要保证三个路由器背后的LAN网段各不相同,三个wg接口使用的网段也要跟那三个都不一样。

然后就是 ...

四个路由器分别是172.17.0.1/2/3/4
ROS Wireguard IP 172.17.0.1,本地IP 172.16.0.1/16
另外三个ImmortalWRT,Wireguard IP 172.17.0.2/3/4,本地IP 192.168.2(3,4).0/24。三个ImmortalWRT除了上网方式设置不一样之外,其他的设置都一样。
防火墙accept UDP wireguard端口那个感觉有无都没区别。








本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

mantouboji
看上去又是最容易犯的/24和/32混淆的错误。 就看你RouterOS上的配置好了,三个peer的Allowed Address应该是写成: 172.17.0.2/32,192.168.2.0/24 172.17.0.3/32,192.168.3.0/24 172.17.0.4/32,192.168.4.0/24 基本  详情 回复 发表于 2024-12-24 11:15
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-12-24 11:15 | 显示全部楼层
matrix123 发表于 2024-12-24 10:37
四个路由器分别是172.17.0.1/2/3/4
ROS Wireguard IP 172.17.0.1,本地IP 172.16.0.1/16
另外三个Immortal ...

看上去又是最容易犯的/24和/32混淆的错误。

就看你RouterOS上的配置好了,三个peer的Allowed Address应该是写成:
172.17.0.2/32,192.168.2.0/24
172.17.0.3/32,192.168.3.0/24
172.17.0.4/32,192.168.4.0/24

基本原理:Allowed-IPs其实就是路由表,wg节点之间是点对点路由,所以要写成/32;节点背后的LAN则是要写成/24的网段地址,相当于普通网络下的 route add -net XXXXX/24 gw WG 的含义。

点评

matrix123
非常感谢。 其实写/24和/32在ROS里的效果没有什么区别。也许是我没有重启ROS路由?一般ROS路由改了设置都不需要重启。 无论哪种设置,只有一台Win11的PC能被其他PC访问smb共享文件,其它的Win10/11 PC都没有办法相  详情 回复 发表于 2024-12-24 12:08
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-12-24 12:08 | 显示全部楼层
本帖最后由 matrix123 于 2024-12-24 12:24 编辑
mantouboji 发表于 2024-12-24 11:15
看上去又是最容易犯的/24和/32混淆的错误。

就看你RouterOS上的配置好了,三个peer的Allowed Address应 ...

非常感谢。
其实写/24和/32在ROS里的效果没有什么区别。也许是我没有重启ROS路由?一般ROS路由改了设置都不需要重启。

无论哪种设置,只有一台Win11的PC能被其他PC访问smb共享文件,其它的Win10/11 PC都没有办法相互访问smb的共享文件,但是在本地网络里都是能正常访问。

附上ImmortalWRT的wireguard设置。我只有ROS上的宽带有公网IPv4,广电网不支持IPv6。所以其他两个ImmortalWRT和ROS之间都是相互peer的。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

点评

mantouboji
建议你把几个路由器的配置都改了全都重启一下,至少把wg设备先disable再enable一下。 用traceroute 看看路由情况  详情 回复 发表于 2024-12-24 12:37
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2024-12-24 12:37 | 显示全部楼层
matrix123 发表于 2024-12-24 12:08
非常感谢。
其实写/24和/32在ROS里的效果没有什么区别。也许是我没有重启ROS路由?一般ROS路由改了设置都 ...

建议你把几个路由器的配置都改了全都重启一下,至少把wg设备先disable再enable一下。

用traceroute 看看路由情况
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2025-1-24 11:02 | 显示全部楼层
依风听雨 发表于 2024-7-20 16:13
最近正在WireGuard组网,网上看了很多覆博主的视频,都是你抄我,我抄你,原理和过程都是故意没有讲明,唯 ...

经老兄一点拨,终于成功了,感谢指点。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2025-2-24 15:39 | 显示全部楼层
依风听雨 发表于 2024-7-20 16:13
最近正在WireGuard组网,网上看了很多覆博主的视频,都是你抄我,我抄你,原理和过程都是故意没有讲明,唯 ...

简明扼要,但是我不太懂回家是什么意思,也不知道这么操作以后有什么用啊。先看贴研究吧。

点评

依风听雨
回家访问NAS、海淘,WG效率是最高,速度最快,但运营商也是封得最快的,已经更换Ovirtual**了。  详情 回复 发表于 2025-3-5 12:32
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2025-3-5 12:32 | 显示全部楼层
开始懂了~ 发表于 2025-2-24 15:39
简明扼要,但是我不太懂回家是什么意思,也不知道这么操作以后有什么用啊。先看贴研究吧。 ...

回家访问NAS、海淘,WG效率是最高,速度最快,但运营商也是封得最快的,已经更换Ovirtual**了。
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

vollo
发表于 2025-3-19 23:46 | 显示全部楼层
感谢分享
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2025-3-23 20:43 | 显示全部楼层
不知道为啥,我握手都是成功的,但是没网,防火墙 路由和nat都做了都没用
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

s3792274
发表于 2025-5-14 13:30 | 显示全部楼层
违禁词语,请勿再发违禁词语,请勿再发违禁词语,请勿再发
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

发表于 2025-6-4 22:28 | 显示全部楼层
思考了,谢谢分享
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

ReEnter
发表于 2025-6-10 20:21 | 显示全部楼层
我几个地方都组起大内网了,其中有个两个节点是有公网的,哪个公网断了,另一个可以补上

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

ReEnter
发表于 2025-6-10 20:22 | 显示全部楼层
另一个即当客户端,又当server

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×
只谈技术、莫论政事!(点击见详情) | 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。
回复 支持 反对

使用道具 举报

123
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

欢迎大家光临恩山无线论坛

只谈技术、莫论政事!切勿转播谣言!为了你也为了他人。
只谈技术、莫论政事!(点击见详情) 切记不要随意传播谣言,把自己的日子过安稳了就行,为了自己好也为了大家好。 恩山无线论坛欢迎您的来访,请互相尊重、友善交流,建议保持一颗平常心看待网友的评论,切勿过度反应。

查看 »

有疑问请添加管理员QQ86788181|手机版|小黑屋|Archiver|恩山无线论坛(常州市恩山计算机开发有限公司版权所有) ( 苏ICP备05084872号 )

GMT+8, 2025-6-12 20:21

Powered by Discuz! X3.5

© 2001-2025 Discuz! Team.

| 江苏省互联网有害信息举报中心 举报信箱:js12377 | @jischina.com.cn 举报电话:025-88802724 本站不良内容举报信箱:68610888@qq.com

快速回复 返回顶部 返回列表