前言:曾经在一台centos7服务器上实现这个操作,就是服务器装了wireguard(公司用),自己再加了个zerotier(家用),然后两个服务都装在该服务器上,经过我wg对端正确设置用wireguard也可以访问我家里的电脑,家里电脑用zerotier也能正常访问各家庭子网及公司内网。但现在问题来了,换了台Debian11来做同样的事,wireguard的wg0直接复制的旧服务器上的配置,zerotier这个应该也没任何问题(zerotier官网路由配置)
-----------------------------------------------具体服务器环境------------------------
[debian11,ufw防火墙]服务器端:192.168.188.99(内网IP)10.0.100.1(wireguardIP)192.168.192.248(ZerotierIP)
WG网段10.0.100.0/24
Zerotier网段:192.168.192.0/24
公司内网网段:192.168.10.0/24;192.168.80.0/24
私人家庭网段:10.0.123.0/24;10.0.122.0/24;10.0.121.0/24(已在Zerotier官方做了映射)
现在情况是,我服务器端安装了wireguard和zerotier,wireguard工作用,公司里靠这个接入服务器。zerotier私人用家庭里的电脑靠这个接入服务器。在这台192.168.188.99服务器上,我可以ping通公司和私人的所有网段内机器。
但远程的话,用zerotier接入,可正常访问公司各网段和私人家庭各网段(需求满足),但如果用wireguard接入,就只能访问服务器本机和公司各网段,而靠zerotier接入到服务器的10.0.xx.0/24的各私人子网段的机器全都无法访问(简单点说就是wireguard接入后无法访问访问家里靠zerotier接入的电脑)。但因为工作原因,平时上班时间只能登陆一个wireguard(这会连接不到家里电脑很难受)
ifconfig:ens192(物理网卡);wg0(wireguard虚拟网卡);ztyxa66ssl(zerotier虚拟网卡)
服务器路由表:
defaultvia192.168.188.254devens192metric100onlink
10.0.100.0/24devwg0protokernelscopelinksrc10.0.100.1
10.0.120.0/24via192.168.192.188devztyxa66sslprotostaticmetric5000
10.0.121.0/24via192.168.192.172devztyxa66sslprotostaticmetric5000
10.0.122.0/24via192.168.192.232devztyxa66sslprotostaticmetric5000
10.0.123.0/24via192.168.192.119devztyxa66sslprotostaticmetric5000
192.168.188.0/24devens192protokernelscopelinksrc192.168.188.99
192.168.192.0/24devztyxa66sslprotokernelscopelinksrc192.168.192.248
ufwbefore.rules多加了这里一点
*nat
REROUTINGACCEPT[0:0]
OSTROUTINGACCEPT[0:0]
-APOSTROUTING-s192.168.188.0/24-oens192-jMASQUERADE
求debian和了解ufw的大神帮忙,回复或者留下你的微信,解决了直接小红包不废话
-----------------------------------------------------
网友回复:
手机wg客户端,路由网段设置10.0.0.0/24,::/0
网友回复:
引用:kyc发表于2022-7-215:45
这50赚的容易。
网友回复:
traceroute一下看看wg后是不是zerotier的网段走了wg的网段. wg的网段没搞好问题就多.
网友回复:
wg,客户端配置,可以指定10.0.0.0/24网段走wg虚拟网,其他网段走公网
网友回复:
引用:sRGB发表于2022-7-223:02
手机wg客户端,路由网段设置10.0.0.0/24,::/0
网友回复:
家用电脑是Mac?macOS有自己一套的路由表来着。
设置下wireguard的allowip不行?
ip-4ruleshowall也看看。
网友回复:
引用:WZ-Software发表于2022-7-308:23
现装wg再装zr试试看