ctjay1221's post in all in one,wireguard设置好后异地无法访问虚拟机虚拟的主旁路由和用br0联网的docker容器 was marked as the answer
解决方法英文论坛有,给需要的人
复杂网络
上面的说明对于简单的网络应该是开箱即用的。“使用 NAT”默认为是,Unraid 上的所有网络流量都使用 Unraid 的 IP,如果您有一个简单的设置,它就可以正常工作。
但是,如果您有带有自定义 IP 的 Docker 或具有严格网络要求的 VM,则需要进行一些更改:
在 WireGuard 隧道配置中,将“使用 NAT”设置为“否”
在您的路由器中,添加一条静态路由,让您的网络通过您的 Unraid 系统的 IP 地址访问 WireGuard“本地隧道网络池”。例如,对于 10.253.0.0/24 的默认池,您应该添加此静态路由:
目标网络:10.253.0.0/24(又名 10.253.0.0,子网为 255.255.255.0)
网关/下一跳:<您的 Unraid 系统的 IP 地址>
距离:1(你的路由器可能没有这个选项)
如果您使用 pfSense,您可能还需要选中“静态路由过滤 - 绕过同一接口上的流量的防火墙规则”框。看到这个。
如果您有带有自定义 IP 的 Docker,则在 Docker 设置页面上,将“主机访问自定义网络”设置为“已启用”。看到这个:
https ://forums.unraid.net/topic/84229-dynamix-wireguard-vpn/page/8/?tab=comments#comment-808801
您需要避免一些配置,以下是一些关键设置的交互方式:
“使用 NAT”= 是且“主机访问自定义网络”= 禁用(静态路由可选)
网桥/主机上的服务器和码头工人 - 可访问!
LAN 上的 VM 和其他系统 - 可访问!
具有自定义 IP 的码头工人 - 不可访问
(这是上面指南假定的“简单网络”设置)
“使用 NAT”= 是且“主机访问自定义网络”= 启用(静态路由可选)
网桥/主机上的服务器和码头工人 - 可访问!
局域网上的虚拟机和其他系统 - 不可访问
具有自定义 IP 的码头工人 - 不可访问
(避免此配置)
使用“使用 NAT”= 否且无静态路由
网桥/主机上的服务器和码头工人 - 可访问!
局域网上的虚拟机和其他系统 - 不可访问
具有自定义 IP 的码头工人 - 不可访问
(避免这种情况,如果“使用 NAT”= 否,您确实需要在路由器中添加静态路由)
使用“使用 NAT”= 否和“主机访问自定义网络”= 禁用和静态路由
网桥/主机上的服务器和码头工人 - 可访问!
LAN 上的 VM 和其他系统 - 可访问!
具有自定义 IP 的码头工人 - 不可访问
(你已经走了这么远,只需将“主机访问自定义网络”设置为启用即可)
使用“使用 NAT”= 否和“主机访问自定义网络”= 启用和静态路由
网桥/主机上的服务器和码头工人 - 可访问!
LAN 上的 VM 和其他系统 - 可访问!
具有自定义 IP 的码头工人 - 可访问!
(哇哦!复杂网络的推荐设置)
