TL; DR
我正在尝试在路由器上的本地网络 (192.168.0.0/24) 和路由器上的 Wireguard 接口 (192.168.2.0/24) 之间进行路由。路由器可以正常使用 Wireguard 接口,但 192.168.0.0/24 上的其他主机则不能。我该如何解决这个问题?
希望有人能帮助解释一下这里发生的事情,因为我已经花了很多时间去弄清楚!
完整解释
网络
首先,我想布置我的网络,以便结构清晰。以下主机正在运行:
synapse- DD-WRT 路由器造成问题。oet1(192.168.2.2) — 成功连接到的 Wireguard 接口axon。vlan2(55.55.55.55)—路由器的 WAN 接口。vlan1(192.168.0.1)—路由器的 LAN 接口。
axoneth0(55.55.55.66)-主机的 WAN 接口。wg0(192.168.2.1) — 与之连接的 Wireguard 接口synapse。
neon- 192.168.0.0/24 网络上的主机synapse。eth0(192.168.0.100)
以下是此设置的图表(不包括 WAN 接口)
+--------------------+ +---------------------------------+ +--------------------+
| Neon | | Synapse | | Axon |
| +------->+ +--------> |
| eth0 | | vlan1 oet1 | | wg0 |
| 192.168.0.100/24 +<-------+ 192.168.0.1/24 192.168.2.2/24 +<-------+ 192.168.2.1/24 |
| | | | | |
+--------------------+ +---------------------------------+ +--------------------+
问题
在 上synapse,ping 到axon可以顺利通过。在 上也是一样;从到 的axonping都可以成功。axonsynapse
但是,如果neon尝试 ping synapse192.168.2.2,则无法通。当然 192.168.2.1 也是如此。
注意:整个混乱中有一个有趣的现象,即从 ping 192.168.2.2 时neon,在应用 DD-WRT 中的设置时,大约有 1 或 2 个数据包会通过,直到 ping 再次停止响应。这让我相信这是一个防火墙问题。
配置
以下是一些相关配置
航线
default 0.0.0.0 55.55.55.1 UG 0 WAN
192.168.2.0 255.255.255.0 * U 0 oet1
192.168.0.0 255.255.255.0 * U 0 LAN & WLAN
55.55.55.0 255.255.252.0 * U 0 WAN
