我希望我只是在这里错过了一些简单的东西。我有一个运行 Wireguard VPN 的 OpenWRT 路由器,所有内容都通过 VPN 路由,一切正常。我已经设置了一条路由,以便我想要发送到路由器的 Wan 一侧的 LAN 的任何流量都通过我的 WAN 而非 VPN 进行路由。它可以通过路由器工作,但不能通过连接的设备工作。
所以要明确的是:
带 VPN 的 RouterVPN (192.168.114.1)
上述路由器 wan 连接到的 RouterGW (192.168.111.1)。
电脑 (192.168.114.116)
如果我 ssh 到 RouterVPN,我可以 ping 通 192.168.111.1 如果我从 PC ping 通,我会收到“目标端口无法访问”
我的路由表如下所示(RouterVPN):
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
0.0.0.0 192.168.111.1 0.0.0.0 UG 0 0 0 eth1
10.14.0.21 0.0.0.0 255.255.255.255 UH 0 0 0 WG0
78.XXX.XXX.134 192.168.111.1 255.255.255.255 UGH 0 0 0 eth1
128.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.114.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
WG0 是 VPN 接口。 eth1 是 WAN 接口。 br-lan 是 LAN 接口。
我知道所有指标都是相同的值,但我不知道在 OpenWRT 上哪里可以改变这一点。
据我所知,当我在路由器上时,它的路由很好,但在连接的设备上却不行。
我相当有信心 192.168.111.0 的路由来自 VPN 路由策略,其中包含以下两个策略:
策略 注释、接口和至少一个其他字段是必需的。多个本地和远程地址/设备/域和端口可以用空格分隔。下面的占位符仅代表格式/语法,如果字段留空,则不会使用。
Name Local addresses / devices Local ports Remote addresses / domains Remote ports Interface
tolan 192.168.114.0/24 0-65535 192.168.111.0/24 0-65535 WAN
toVPN 0.0.0.0/0 0-65535 0.0.0.0/0 0-65535 WG0
如果有人比我更了解 OpenWRT 网络可以提供建议,我将不胜感激。
注意:我可以远程访问路由器,因此我无法尝试删除和添加路由,因为我将失去连接,我需要非常小心,因为我将有几个月无法进行现场访问。
先感谢您。