这是一个创建于 600 天前的主题,其中的信息可能已经有所发展或是发生改变。
购买的是 rb750gr3 ,版本已升级到 7 最新版。 按照网上的教程做的 udp 端口转发,服务是 wireguard ,因为 wg 需要使用旁路由,所有没有办法使用 routerOS 自带的 wg 服务,结果是无法进行连接。 之前的方案是:网件 R8000->openwrt->服务所在主机,没问题。 目前的方案是:rb750gr3->openwrt->服务所在主机,连接不上。 为了测试是否因为 wg 需要穿过 openwrt 旁路由的问题导致的无法进行连接,又设置一个 tcp 端口转发,服务是 htt 的,层级是 rb750gr3->服务所在主机,方法也是按照网上的教程,依旧无法进行连接。 rb750gr3 的防火墙规则为默认,未添加也未删除。 目前未找到原因在哪里,各位大神有什么排错的方案或者方向吗? 抓包之类的我可能不太行,所以尽量不要太复杂的排错方案。
第 1 条附言 2024-02-22 19:29:51 +08:00
跟之前的结果是一样的,莫名其妙的就好了。
我好像就是一直在试,也没调整什么,然后就莫名其妙的就好了。
感谢各位大佬的绞尽脑汁,再不行了我再回来。
 | 1 mantouboji 2024-02-22 12:51:19 +08:00  1 wireguard 直接在 routeros 里跑就很好,为什么要折腾什么狗屁旁路由? |
 | 2 pcxys OP @mantouboji 因为要使用旁路由的科学上网。而且旁路由只是过一下,提供服务的是一个网关是旁路由的 PVE 容器。 |
 | 3 chinni 2024-02-22 13:25:59 +08:00 ros 配置下 pbr 后 应该是可以直接用 自带的 wg in 的 把 wg 分配的 IP 指定 route 到你代理再出去就行了( |
 | 4 wolfworks 2024-02-22 13:27:22 +08:00 盲猜 是不是 DNAT 之后还需要 SNAT |
 | 5 supemaomao 2024-02-22 13:33:46 +08:00 via Android 没看懂你要做啥,为什么不直接用 ros 的 wg ? |
| 8 pcxys OP @supemaomao 需要 wg 走代理 |
 | 11 que01 2024-02-22 21:08:37 +08:00 via Android wg 走代理一样可以用 ros 的 走 dns 分流加 fakeip 这套 把 dns 网段和 fakeip 网段放 allowips |
 | 12 Yien 2024-02-22 21:50:24 +08:00 routeros 加一条 NAT /ip firewall nat add action=masquerade chain=srcnat comment=NAT |
| 13 supemaomao 2024-02-23 07:31:52 +08:00 via Android @pcxys 用 ros 的 wg 加一条路由规则就行 ,我就是 ros 的 wg ,加梯子 |
| 14 pcxys OP @supemaomao 能再详细点吗? |
| 16 supemaomao 2024-02-23 11:14:54 +08:00 via Android @pcxys 路由规则里面 指定一下 wg 的路由 |
| 17 pcxys OP @supemaomao 在防火墙里面进行设置吗?我的 winbox 是英文版的,你能告诉我功能点到功能点吗? |
 | 18 BI4NBN 2024-03-05 09:12:33 +08:00 @mantouboji 难道你的 wireguard 过墙 不被封端口? |
| 19 mantouboji 2024-03-05 10:48:22 +08:00 via iPad @BI4NBN UDP 会被 QoS ,所以每隔一段时间(几小时)就更换一个随机端口,RouterOS 里定时任务写个脚本即可。 |
 | 20 coolmaxter 2024-03-05 15:33:18 +08:00 我以前遇到过 RouterOS 的坑 一定要把 Wiregaurd 的接口加入 LAN 的接口 list 里面 不然就会被!LAN 的防火墙条目屏蔽掉 但是我也不知道为啥这个!LAN 有的时候会工作 我的之前配好都可以走,后来突然就不行了,用 packagesniffer 查了好久才查到这个东西 我现在也对它的防火墙功能半信半疑... |
 | 21 ingnoscemihi 2024-03-10 10:35:21 +08:00 搞不懂,我是 ros+alpine 做网关,wg 不太会用 |
Select Language