各位熟悉 openwrt wireguard 的帮忙看看这个是什么问题？

还是得看旁路由下的设备到外网的路由情况，tracert 到 wireguard 服务器试一下。

@felixcode

tracert 110.81.22.xxx

通过最多 30 个跃点跟踪
到 [110.81.22.xxx] 的路由:

1 2 ms 1 ms 1 ms OPENWRT [192.168.10.21]
2 2 ms 2 ms 2 ms 192.168.10.20
3 5 ms 5 ms 4 ms 100.93.0.1
4 8 ms 7 ms 7 ms 218.207.186.129
5 * * * 请求超时。
6 14 ms 14 ms 15 ms 221.183.90.50
7 * 13 ms * 221.183.68.158
8 14 ms 13 ms 14 ms 202.97.53.89
9 * * 14 ms 218.5.154.238
10 19 ms 18 ms 18 ms [218.5.126.237]
11 20 ms 118 ms 17 ms [110.81.22.xxx]

猜测可能是客户端请求和服务器回包的路径不一致造成的，请求是从移动出的，回包是从电信入的。
https://www.xiaox.link/articles/wireguard_policy_routing.html
这个可以参考下，但网络跟你的不一样。

@felixcode openwrt 上找了下 好像没办法使用 WireGuard 配置中的 PostUp 和 PostDown

@Jays
你可以旁路由网关设置在 192.168.10.10 上试试

旁路由上加一条静态路由规则，ip route replace 192.168.6.0/24 via 192.168.10.10

@lqs @felixcode 感谢，添加完静态路由，旁路由可以通过开启 WG 后进行刚问了。但是旁路由下面的设备还是无法访问，但是设备 IP 都是可以 ping 通。无论是 web ssh 都提示 reset 重置

@felixcode @lqs 感谢，添加完静态路由后，可以在手机端移动网络模式下通过开启 WG 后，进行旁路由的访问了。但是旁路由下面的设备还是无法访问，但是设备 IP 都是可以 ping 通。无论是 web ssh 都提示 reset 重置

@Jays
在旁路由下面的设备里也加静态路由，目的地址是你 wireguard 服务器的外网地址，网关是 192.168.10.10

你这个旁路由如没什么特殊用途建议换成交换机，
如有其他用途那就关闭 DHCP，固定设置 IP 并将从 NEWIFI3 过来的网线插到 LAN 口，
因为经过多次 NAT 转换，外网访问内网设备很麻烦。

@felixcode 谢谢。 由于 WG 的外网地址是动态的，所以我尝试了下在，旁路由下的 armbian 上添加静态路由后，可以在手机端移动网络模式下通过开启 WG 后，正常访问此 armbian 设备。

ip route add 192.168.6.0/24 via 192.168.10.10


如果按照这个思路，那就是需要再每个 旁路由下的设备 都添加静态路由才能访问 。。。。

@Kiriya 旁路由有旅游需求。 DHCP 已关闭，指定设备 手动指定 旁路由网关 DNS

@Jays
应该在旁路由上加静态路由也能实现的，也就是到 192.168.6.0/24 通过 192.168.10.10 ，但我看你上面加了好像没实现。
所以可以旁路由上加完静态路由后，在下面的设备里再 tracert 确认一下是不是从 192.168.10.10 出去的。

请问用什么画图软件画的

@guanyin9cn https://www.processon.com/

@felixcode 好的，谢谢。我再慢慢研究一下。

@Jays #12 有其他需求的话就在旁路由上方加个傻瓜交换机，
将 NAS 插到傻瓜交换机上，这样不用改变其他设备的设置也不会影响外网访问内部设备

@Kiriya 好的，谢谢。之前有考虑过是不是把路由器 当作交换机用导致的。

你这个有两个出口，旁路由最好是个 linux 搞策略路由，wg 也做到上面，clash 也在上面，所有设备以它为 GW，做控制。

解决了吗

@guanzhangzhang 解决了。旁路由下设备 手动添加 静态路由。

你好，这个拓扑图套用的哪个模板啊