这是一个创建于 65 天前的主题,其中的信息可能已经有所发展或是发生改变。
购买的是 rb750gr3 ,版本已升级到 7 最新版。 按照网上的教程做的 udp 端口转发,服务是 wireguard ,因为 wg 需要使用旁路由,所有没有办法使用 routerOS 自带的 wg 服务,结果是无法进行连接。 之前的方案是:网件 R8000->openwrt->服务所在主机,没问题。 目前的方案是:rb750gr3->openwrt->服务所在主机,连接不上。 为了测试是否因为 wg 需要穿过 openwrt 旁路由的问题导致的无法进行连接,又设置一个 tcp 端口转发,服务是 http 的,层级是 rb750gr3->服务所在主机,方法也是按照网上的教程,依旧无法进行连接。 rb750gr3 的防火墙规则为默认,未添加也未删除。 目前未找到原因在哪里,各位大神有什么排错的方案或者方向吗? 抓包之类的我可能不太行,所以尽量不要太复杂的排错方案。
第 1 条附言 · 65 天前
跟之前的结果是一样的,莫名其妙的就好了。
我好像就是一直在试,也没调整什么,然后就莫名其妙的就好了。
感谢各位大佬的绞尽脑汁,再不行了我再回来。
 |
1
mantouboji 65 天前  1
wireguard 直接在 routeros 里跑就很好,为什么要折腾什么狗屁旁路由?
|
 |
2
pcxys OP @mantouboji 因为要使用旁路由的科学上网。而且旁路由只是过一下,提供服务的是一个网关是旁路由的 PVE 容器。
|
 |
3
chinni 65 天前
ros 配置下 pbr 后 应该是可以直接用
自带的 wg in 的 把 wg 分配的 IP 指定 route 到你代理再出去就行了( |
 |
4
wolfworks 65 天前
盲猜 是不是 DNAT 之后还需要 SNAT
|
 |
5
supemaomao 65 天前 via Android
没看懂你要做啥,为什么不直接用 ros 的 wg ?
|
|
8
pcxys OP @supemaomao 需要 wg 走代理
|
 |
11
que01 65 天前 via Android
wg 走代理一样可以用 ros 的 走 dns 分流加 fakeip 这套 把 dns 网段和 fakeip 网段放 allowips
|
 |
12
Yien 65 天前
routeros 加一条 NAT
/ip firewall nat add action=masquerade chain=srcnat comment=NAT |
|
13
supemaomao 64 天前 via Android
@pcxys 用 ros 的 wg 加一条路由规则就行 ,我就是 ros 的 wg ,加梯子
|
|
14
pcxys OP @supemaomao 能再详细点吗?
|
|
16
supemaomao 64 天前 via Android
@pcxys 路由规则里面 指定一下 wg 的路由
|
|
17
pcxys OP @supemaomao 在防火墙里面进行设置吗?我的 winbox 是英文版的,你能告诉我功能点到功能点吗?
|
 |
18
BI4NBN 53 天前
@mantouboji 难道你的 wireguard 过墙 不被封端口?
|
|
19
mantouboji 53 天前 via iPad
@BI4NBN UDP 会被 QoS ,所以每隔一段时间(几小时)就更换一个随机端口,RouterOS 里定时任务写个脚本即可。
|
 |
20
coolmaxter 53 天前
我以前遇到过 RouterOS 的坑
一定要把 Wiregaurd 的接口加入 LAN 的接口 list 里面 不然就会被!LAN 的防火墙条目屏蔽掉 但是我也不知道为啥这个!LAN 有的时候会工作 我的之前配好都可以走,后来突然就不行了,用 packagesniffer 查了好久才查到这个东西 我现在也对它的防火墙功能半信半疑... |
 |
21
ingnoscemihi 48 天前
搞不懂,我是 ros+alpine 做网关,wg 不太会用
|
Select Language