私はここで簡単なものを見逃していることを願っています。 Wireguard VPNを実行するOpenWRTルータがあり、すべてがVPNを介してルーティングされ、すべてがうまく機能します。ルータの Wan 側 LAN に送信するすべてのトラフィックが VPN の代わりに WAN 経由でルーティングされるようにルートを設定しました。ルーターを介して動作しますが、接続されているデバイスを介しては機能しません。
明確に言えば:
VPNを含むRouterVPN(192.168.114.1)
上記のルータwanはRouterGW(192.168.111.1)に接続されています。
コンピュータ(192.168.114.116)
RouterVPNにsshすると、192.168.111.1でpingできます。 PCでpingすると、「宛先ポートに接続できません」というメッセージが表示されます。
私のルーティングテーブルは次のとおりです(RouterVPN)。
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
0.0.0.0 192.168.111.1 0.0.0.0 UG 0 0 0 eth1
10.14.0.21 0.0.0.0 255.255.255.255 UH 0 0 0 WG0
78.XXX.XXX.134 192.168.111.1 255.255.255.255 UGH 0 0 0 eth1
128.0.0.0 0.0.0.0 128.0.0.0 U 0 0 0 WG0
192.168.111.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.114.0 0.0.0.0 255.255.255.0 U 0 0 0 br-lan
WG0はVPNインターフェイスです。 eth1 は WAN インターフェイスです。 br-lan は LAN インターフェイスです。
すべての指標が同じ値であることはわかっていますが、OpenWRTのどこでそれを変更できるのかわかりません。
私が知っている限り、ルーターにいるときは正しくルーティングされますが、接続されているデバイスではルーティングされません。
私は192.168.111.0へのパスが次の2つのポリシーを含むVPNルーティングポリシーから来ていると確信しています。
ポリシーコメント、インターフェース、および1つ以上の他のフィールドが必要です。複数のローカルおよびリモートアドレス/デバイス/ドメインとポートはスペースで区切ることができます。下のプレースホルダーは型/構文のみを表し、フィールドが空の場合は使用されません。
Name Local addresses / devices Local ports Remote addresses / domains Remote ports Interface
tolan 192.168.114.0/24 0-65535 192.168.111.0/24 0-65535 WAN
toVPN 0.0.0.0/0 0-65535 0.0.0.0/0 0-65535 WG0
私よりもOpenWRTネットワーキングについてもっと知っている人がアドバイスを提供できることを感謝します。
注:ルーターへのリモートアクセス権があるため、接続が切断されているため、ルートを削除または追加しようとすることはできず、数ヶ月間オンサイトアクセスができないため、非常に注意する必要があります。
よろしくお願いします。