January 16, 20233 yr Author 19 hours ago, ctjay1221 said: 额 已经自己搞定了 在设置PEER的时候 Peer type of access选择 远程连接服务器 就可以了 并不是通过这个搞定的 貌似是通过ZEROTIER搞定的虚拟机访问 因为我关掉ZEROTIER后就无法访问虚拟机了 等于问题还是没有被解决 而且ZEROTIER访问速度慢 Edited January 16, 20233 yr by ctjay1221
January 17, 20233 yr Author Solution On 1/15/2023 at 8:29 PM, ctjay1221 said: 请大家帮帮忙 上面的没法访问 但是其他的docker容器和UNRAID可以远程访问 是需要NAT穿透还是开启MASQUERADE? 解决方法英文论坛有,给需要的人 复杂网络 上面的说明对于简单的网络应该是开箱即用的。“使用 NAT”默认为是,Unraid 上的所有网络流量都使用 Unraid 的 IP,如果您有一个简单的设置,它就可以正常工作。 但是,如果您有带有自定义 IP 的 Docker 或具有严格网络要求的 VM,则需要进行一些更改: 在 WireGuard 隧道配置中,将“使用 NAT”设置为“否” 在您的路由器中,添加一条静态路由,让您的网络通过您的 Unraid 系统的 IP 地址访问 WireGuard“本地隧道网络池”。例如,对于 10.253.0.0/24 的默认池,您应该添加此静态路由: 目标网络:10.253.0.0/24(又名 10.253.0.0,子网为 255.255.255.0) 网关/下一跳:<您的 Unraid 系统的 IP 地址> 距离:1(你的路由器可能没有这个选项) 如果您使用 pfSense,您可能还需要选中“静态路由过滤 - 绕过同一接口上的流量的防火墙规则”框。看到这个。 如果您有带有自定义 IP 的 Docker,则在 Docker 设置页面上,将“主机访问自定义网络”设置为“已启用”。看到这个: https ://forums.unraid.net/topic/84229-dynamix-wireguard-vpn/page/8/?tab=comments#comment-808801 您需要避免一些配置,以下是一些关键设置的交互方式: “使用 NAT”= 是且“主机访问自定义网络”= 禁用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (这是上面指南假定的“简单网络”设置) “使用 NAT”= 是且“主机访问自定义网络”= 启用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免此配置) 使用“使用 NAT”= 否且无静态路由 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免这种情况,如果“使用 NAT”= 否,您确实需要在路由器中添加静态路由) 使用“使用 NAT”= 否和“主机访问自定义网络”= 禁用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (你已经走了这么远,只需将“主机访问自定义网络”设置为启用即可) 使用“使用 NAT”= 否和“主机访问自定义网络”= 启用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 可访问! (哇哦!复杂网络的推荐设置)
April 14, 20233 yr On 1/17/2023 at 1:48 PM, ctjay1221 said: 解决方法英文论坛有,给需要的人 复杂网络 上面的说明对于简单的网络应该是开箱即用的。“使用 NAT”默认为是,Unraid 上的所有网络流量都使用 Unraid 的 IP,如果您有一个简单的设置,它就可以正常工作。 但是,如果您有带有自定义 IP 的 Docker 或具有严格网络要求的 VM,则需要进行一些更改: 在 WireGuard 隧道配置中,将“使用 NAT”设置为“否” 在您的路由器中,添加一条静态路由,让您的网络通过您的 Unraid 系统的 IP 地址访问 WireGuard“本地隧道网络池”。例如,对于 10.253.0.0/24 的默认池,您应该添加此静态路由: 目标网络:10.253.0.0/24(又名 10.253.0.0,子网为 255.255.255.0) 网关/下一跳:<您的 Unraid 系统的 IP 地址> 距离:1(你的路由器可能没有这个选项) 如果您使用 pfSense,您可能还需要选中“静态路由过滤 - 绕过同一接口上的流量的防火墙规则”框。看到这个。 如果您有带有自定义 IP 的 Docker,则在 Docker 设置页面上,将“主机访问自定义网络”设置为“已启用”。看到这个: https ://forums.unraid.net/topic/84229-dynamix-wireguard-vpn/page/8/?tab=comments#comment-808801 您需要避免一些配置,以下是一些关键设置的交互方式: “使用 NAT”= 是且“主机访问自定义网络”= 禁用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (这是上面指南假定的“简单网络”设置) “使用 NAT”= 是且“主机访问自定义网络”= 启用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免此配置) 使用“使用 NAT”= 否且无静态路由 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免这种情况,如果“使用 NAT”= 否,您确实需要在路由器中添加静态路由) 使用“使用 NAT”= 否和“主机访问自定义网络”= 禁用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (你已经走了这么远,只需将“主机访问自定义网络”设置为启用即可) 使用“使用 NAT”= 否和“主机访问自定义网络”= 启用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 可访问! (哇哦!复杂网络的推荐设置) 能说下具体怎么搞定的么,英文看的头疼
May 12, 20233 yr On 4/14/2023 at 5:08 PM, yxybyq said: 能说下具体怎么搞定的么,英文看的头疼 研究一晚上 主要步骤有以下几点 1,在wg设置中”Local server uses NAT“该项设置为否 2,在路由器的静态路由相关设置中添加一条路由表 IP为10.253.0.0(也有可能是10.253.0.0/24,不需要填子网掩码) 子网掩码为255.255.255.0 网关为Unraid的IP地址 (路由器不同设置也会不一样!) 3,在Unraid的设置 --- Docker界面,关闭docker服务,然后点开高级视图,将”主机访问自定义网络“选项设置为已启用 如上三步是如何让WG访问内网docker的关键步骤 如若不行 请确保没有设置相关选项前能保证你的WG能正常访问到unraid的web界面!
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.