这是一个创建于 276 天前的主题,其中的信息可能已经有所发展或是发生改变。
有 A 端 (192.168.0.0/24) 和 B 端(10.10.10.0/24) 两个局域网, A 有 IPV4 公网 ip,没有 ipv6 访问能力. B 有 IPV6 公网 IP,可以正常访问 ipv4 和 ipv6.
请教佬们怎么异地组网,让 AB 两端局域网内所有设备可以互相访问 比较好?
过 AI 都没有比较顺畅的解决办法.
hy2,zerotier,wireguard 的,实在头晕了
现在在用 wg… A 端 (192.168.0.6)的 openwrt 旁路由, A 端主路由爱快(192.168.0.1) B 端主路由 ROS(10.10.10.1)
现在 B 端 ros 已经连接上 A 端局域网了. 问题是 B 端怎么能连接 A 端局域网??
 | 1 pakro888 276 天前 用 tailscale ,配置 subnet 就行了 |
 | 2 babyedi31996 OP @pakro888 可以推荐个教程吗,谢谢 |
 | 3 Damn 276 天前 via iPhone 你们喜爱的 ros 并不会自动帮你生成转发规则,你不会且没有了解到,大概率属于跟风硬上 ros ,不如全都回归 OpenWrt ,在防火墙规则里用鼠标点点点就 OK 了。 |
 | 4 jasonyang9 276 天前 |
 | 5 slowman 276 天前 全都试一遍,然后再确定自己满意的 |
 | 6 ooh 276 天前 AI 回答还不清楚? 你 B 端 ros 已经能连上 A 局域网了,B 端其它子设备要通过 ros 访问 A 局域网,在 B 端路由器上面配置静态路由 |
 | 7 defunct9 276 天前 放路由不就通了,这玩意就是 ip route |
 | 8 phenixc 276 天前 省心的话直接 tailscale 就行了,一端有公网应该能打洞成功,或者就是配 wireguard,一端已经通了,把另一端的路由也配下不就好了么 |
 | 9 esee 276 天前 要过防火墙么.不过墙 直接 openvpn 不是更方便.直接在路由器里面就可以配置了 |
 | 10 Andrue 276 天前 看下基于 WireGuard 的开源项目 easytier ,支持多节点自动调整中继与直连 |
 | 11 ciichen 276 天前 via iPhone wireguard 路由节点添加要访问的局域网段,linux 内核开启 ip 转发。a ,b 所在的局域网网关,需要能够转发目标网段的请求到局域网的 wireguard 设备 ip 。 |
| 12 babyedi31996 OP @ooh B 端配了静态路由了,还是没效果.B 端是没有 ipv6 访问能力的 |
 | 13 bytesfold 275 天前 via iPhone wireguard nat to nat |
 | 14 badgv 275 天前 via Android 直接 tailscale |
 | 15 wm5d8b 275 天前 via Android 既然连上了,那就两头配静态路由呀 |
 | 16 mcluyu 275 天前 没苦硬吃,op + tailscale , 点几下就搞定了 |
 | 17 GotKiCry 275 天前 zerotier 可以参考一下我的配置 用的是自建的 ztncui 管理页面 https://imgur.com/a/85qnnjN 10.10.10.9 10.10.10.10 分别对应两个不同局域网中的 zerotier 终端设备 |
 | 18 lnbiuc 275 天前 有公网 v4 的自建 derper 节点,两个网络任意一台设备将自己所处网段加入 tailscale subnet ,并且 accept router ,ok 现在两个网段变成一个大内网了 |
 | 19 zwy100e72 275 天前  1 我按照自己的想法强行回答下,不对别打我 我认为 A / B 都要配对端的静态路由,比如 A 这边大概需要 `ip route add 10.10.10.0/24 via 10.10.10.1 dev wg0`; B 这边大概需要 `/ip route add dst-address=192.168.0.0/24 gateway=192.168.0.1` 然后再确认下这两条规则都在默认路由前面 |
| 20 babyedi31996 OP |
| 21 wm5d8b 275 天前 @babyedi31996 #20 假如 wg 的网段为 192.168.1.0/24 ,A 端 192.168.1.1 ,B 端 192.168.1.2 。在 A 端配置静态路由通过 192.168.1.2 访问 10.10.10.0/24 ,在 B 端配置静态路由通过 192.168.1.1 访问 192.168.0.0/24 ,防火墙 input 放行 wg 端口 |
| 22 zwy100e72 275 天前 (还是强答)路由通了下一步打通防火墙 爱快不知道用的是哪款防火墙楼主自己看下,Mikrotik 这边试试 `/ip/firewall/filter/add chain=forward src-addres=192.168.0.0/24 action=accept` |
| 23 zwy100e72 275 天前 防火墙规则要放在 drop invalid 和 drop all from WAN not DSTNATed (默认规则下)前面 |
 | 24 DrLty 274 天前 修改路由器的 LAN 网段,确保不冲突,如:192.168.3.0/24 ; 192.168.7.0/24 。 分别在每台路由器上安装 tailscale: opkg update && opkg install tailscale 使用如下命令,开启 tailscale 并登录。 tailscale up --accept-routes --advertise-exit-node --advertise-routes=192.168.3.0/24 --accept-routes 接受其他节点通告的子网路由。 --advertise-exit-node 开启出口节点,可以让其他设备都通过本设备访问网络,可选则是否开启。 --advertise-routes=192.168.3.0/24 通告 192.168.3.0/24 网段通过本设备访问,根据路由器实际 LAN 网段修改。 在所有路由器上操作完成后,任一路由器下的设备都可通过内网 IP 直接访问不同网段的局域网设备。 |
Select Language