这是一个创建于 446 天前的主题,其中的信息可能已经有所发展或是发生改变。
需要在外面访问本地设备 使用 docker 部署的 linuxserver/wireguard 使用了介绍里的默认设置 用 4G 环境测试一切完美 可以访问所有设备 但现在人在其他地方的用 wifi 就不能访问访问本地设备( wg 端的设备) 虽然 ip 地址已经变成了 wg 端的 但是局域网设备完全没变 还是 wifi 端的局域网 用的 iphone 和 mac
第 1 条附言 · 2023-09-03 07:39:26 +08:00
简单来说就是
外地用 4G+wg 可以访问家里设备
外地 WIFI+wg 不能访问家里设备
外地用 4G+wg 可以访问家里设备
外地 WIFI+wg 不能访问家里设备
 |
1
vsyf 2023-09-03 04:35:56 +08:00 via Android
描述很乱,我的直觉问题在 allowed-ip 上。
|
 |
2
jlak OP |
 |
3
huandaeren 2023-09-03 08:32:45 +08:00 via iPhone
猜测你是用的 ipv6 进行的 wireguard 协议连接,4g 有 ipv6 地址,外面的 Wi-Fi 大概率没有,所以连不上。
|
 |
4
xpn282 2023-09-03 12:42:02 +08:00
设备没有 IPv6 地址呗,一般外面的 Wi-Fi 能下发的 IPv6 的可能性几乎为 0
|
 |
5
stonesirsir 2023-09-03 13:19:14 +08:00 via Android
国内搭?确定没事吗。。。
|
|
6
vsyf 2023-09-03 13:30:59 +08:00  1
@jlak #2
那你再看看是不是这个原因,假设你在外地所使用的 wifi 网段是 192.168.16.0/24 ,家里设备的路由表却未正确配置,导致虽然 wireguard 可以连接但是对端设备无法回应。 我遇到过的一个场景是我需要访问的设备上面 docker 容器自动分配的网段正好和我使用的 wifi 网段一样。 |
|
7
jlak OP @huandaeren
@xpn282 家里只有公网 ipv4 ,外面 4g 和 wifi 都有 ipv4+ipv6 @stonesirsir 在国外,无压力 @vsyf 不是很懂路由器设置,wifi 网段两地都是 192.168.1.0/24 然后都是主路由+Ap 模式,神奇的是在外地直接连主路由+wg 无法上网,ap+wg 却可以但局域网还是外地的局域网 |
 |
8
zbinlin 2023-09-03 17:56:10 +08:00 1
因为你在外地的 wifi 的网段跟本地都是同一个,导致你实际在外地访问的时候,并没有走 wg 连接本地的网段,实际还是访问外地的局域网。
解决的方法是两地用不同的网段。 |
|
9
vsyf 2023-09-03 18:23:27 +08:00 1
@jlak #7
那你直连主路由和 AP 一定有不一样的网段吧,如果是的话应该是下面的原因。 神奇的是在外地直接连主路由+wg 无法上网 => 直接连主路由,获得 ip A 网络下的 192.168.1.100 ,通过 wireguard 对外通信。有数据包发往 192.168.1.100 时,对面的网关通过路由表却将数据包发给了 B 网络下的 192.168.1.100 ,你无法收到。 ap+wg 却可以但局域网还是外地的局域网 => ap 在另一网段,获得 ip 是 A 网络下的 192.168.2.100 。B 的数据包可以正常通过 wiregurad 网关路由。 外地用 4G+wg 可以访问家里设备 => 这也从侧面佐证上面的分析。 结论: 1. 两地可以用不一样的网段 2. 如果仅仅是要访问 B 地的网络,不需要 allowed-ips 0.0.0.0/0 ,只要覆盖 B 地的网络范围就可以了。 |
|
10
jlak OP |
Select Language