请教下wireguard下如何smb连接？

bacca

存储服务器A有线连接至路由器
同一路由器的wifi下用电脑B可以ping通A，也可以正常连smb，远程桌面连接也可以正常使用
使用华硕的路由器搭建wireguard后，电脑B连手机热点开启wireguard，路由器没有转发3389，也可以正常远程桌面连接，可以ping通路由，但是ping不通A，也无法正常连接smb。
想请教下是哪里设置有问题？如果smb也要转发端口的话感觉安全性就太差了

QSG

肯定要转发端口啊，能正常远程连接估计是用了ipv6吧

bacca

QSG 发表于 2023-2-11 00:20
肯定要转发端口啊，能正常远程连接估计是用了ipv6吧

通过wireguard这种vp*进内网远控本来应该就不用转发吧？不然这个东西不就白搭了……
刚试了下把ipv6关了还是能连

StarsunYzL

正常情况电脑B的WG连接配置AllowedIPs里添加A的内网网段就行了，不行估计是华硕路由器有特殊设置，这个不清楚

[Interface]
Address = 10.0.0.4/32    电脑B的V皮N地址

[Peer]
AllowedIPs = 10.0.0.0/24, 192.168.2.0/24    V皮N网段和A的内网网段
Endpoint = 路由器WG公网IP:端口

bacca

StarsunYzL 发表于 2023-2-11 01:10
正常情况电脑B的WG连接配置AllowedIPs里添加A的内网网段就行了，不行估计是华硕路由器有特殊设置，这个不清 ...

试了下还是不行，能ping通路由不能ping通内网设备感觉有可能是路由器设置的问题

treedom

op的wg有防火墙设置选项，不晓得话说有没有类似设置。设置为lan就都通了。

dreamxp

我永远喜欢框框 发表于 2023-2-11 01:26
我只想知道asus家wg怎么设置上网才能不经过对面路由器····md 下载速度等于对面路由器的上传····· ...

AllowedIP 参考4楼设置成局域网的网段就可以了，默认是0.0.0.0/0，转发所有流量

bacca

treedom 发表于 2023-2-11 10:20
op的wg有防火墙设置选项，不晓得话说有没有类似设置。设置为lan就都通了。

我也觉得是防火墙哪里给ban了，查资料有个https://www.asus.com/support/FAQ/1048281，里面那个Access intranet找不到选项在哪里，问客服也不清楚，说之后给回邮件……

HZCK

不好意思，挖个坟，我也遇到了这个问题，我的解决方案是：
先根据4楼dalao的 AllowedIP 设置进行操作，然后将WG在WIN网络位置中从 公共 变更为 专用（因为我的WIN SMB的安全策略设置是仅专用）

PS.建议通过策略组变更网络位置

服务端配置：
服务器：阿里云 ECS 2C2G3M
WG构建：通过Docker构建 容器包：wg-easy

taichow

我的ac86u不用设置，直接可以像在局域网内一样访问路由挂的移动硬盘。现在的路由装了openwrt，却访问不了。正要寻找解决方案。

syl007

wireguard有个设置选项：拦截未经隧道的流量，取消选择就可以访问局域网其它设备！

l0stc0mpass

Wireguard是二层V和端口没啥关系，不需要做任何特殊配置，你只要保证ip能ping通，其他的和wireguard没关系，检查防火墙或者其他什么配置吧。

taichow

taichow 发表于 2024-10-12 13:09
我的ac86u不用设置，直接可以像在局域网内一样访问路由挂的移动硬盘。现在的路由装了openwrt，却访问不了。 ...

一模一样


同样的设置，电脑端可以ping通路由器，但是手机不行。同样，电脑端可以访问路由器上运行的samba和alist，但手机不行。即使电脑端通过手机流量热点上网也不行。尝试防火墙将接口放入lan区域也不行。

求大神指点，多谢！