ctjay1221 Posted January 15, 2023 Share Posted January 15, 2023 请大家帮帮忙 上面的没法访问 但是其他的docker容器和UNRAID可以远程访问 是需要NAT穿透还是开启MASQUERADE? Quote Link to comment
ctjay1221 Posted January 15, 2023 Author Share Posted January 15, 2023 额 已经自己搞定了 在设置PEER的时候 Peer type of access选择 远程连接服务器 就可以了 Quote Link to comment
ctjay1221 Posted January 16, 2023 Author Share Posted January 16, 2023 (edited) 19 hours ago, ctjay1221 said: 额 已经自己搞定了 在设置PEER的时候 Peer type of access选择 远程连接服务器 就可以了 并不是通过这个搞定的 貌似是通过ZEROTIER搞定的虚拟机访问 因为我关掉ZEROTIER后就无法访问虚拟机了 等于问题还是没有被解决 而且ZEROTIER访问速度慢 Edited January 16, 2023 by ctjay1221 Quote Link to comment
Solution ctjay1221 Posted January 17, 2023 Author Solution Share Posted January 17, 2023 On 1/15/2023 at 8:29 PM, ctjay1221 said: 请大家帮帮忙 上面的没法访问 但是其他的docker容器和UNRAID可以远程访问 是需要NAT穿透还是开启MASQUERADE? 解决方法英文论坛有,给需要的人 复杂网络 上面的说明对于简单的网络应该是开箱即用的。“使用 NAT”默认为是,Unraid 上的所有网络流量都使用 Unraid 的 IP,如果您有一个简单的设置,它就可以正常工作。 但是,如果您有带有自定义 IP 的 Docker 或具有严格网络要求的 VM,则需要进行一些更改: 在 WireGuard 隧道配置中,将“使用 NAT”设置为“否” 在您的路由器中,添加一条静态路由,让您的网络通过您的 Unraid 系统的 IP 地址访问 WireGuard“本地隧道网络池”。例如,对于 10.253.0.0/24 的默认池,您应该添加此静态路由: 目标网络:10.253.0.0/24(又名 10.253.0.0,子网为 255.255.255.0) 网关/下一跳:<您的 Unraid 系统的 IP 地址> 距离:1(你的路由器可能没有这个选项) 如果您使用 pfSense,您可能还需要选中“静态路由过滤 - 绕过同一接口上的流量的防火墙规则”框。看到这个。 如果您有带有自定义 IP 的 Docker,则在 Docker 设置页面上,将“主机访问自定义网络”设置为“已启用”。看到这个: https ://forums.unraid.net/topic/84229-dynamix-wireguard-vpn/page/8/?tab=comments#comment-808801 您需要避免一些配置,以下是一些关键设置的交互方式: “使用 NAT”= 是且“主机访问自定义网络”= 禁用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (这是上面指南假定的“简单网络”设置) “使用 NAT”= 是且“主机访问自定义网络”= 启用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免此配置) 使用“使用 NAT”= 否且无静态路由 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免这种情况,如果“使用 NAT”= 否,您确实需要在路由器中添加静态路由) 使用“使用 NAT”= 否和“主机访问自定义网络”= 禁用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (你已经走了这么远,只需将“主机访问自定义网络”设置为启用即可) 使用“使用 NAT”= 否和“主机访问自定义网络”= 启用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 可访问! (哇哦!复杂网络的推荐设置) Quote Link to comment
yxybyq Posted April 14, 2023 Share Posted April 14, 2023 On 1/17/2023 at 1:48 PM, ctjay1221 said: 解决方法英文论坛有,给需要的人 复杂网络 上面的说明对于简单的网络应该是开箱即用的。“使用 NAT”默认为是,Unraid 上的所有网络流量都使用 Unraid 的 IP,如果您有一个简单的设置,它就可以正常工作。 但是,如果您有带有自定义 IP 的 Docker 或具有严格网络要求的 VM,则需要进行一些更改: 在 WireGuard 隧道配置中,将“使用 NAT”设置为“否” 在您的路由器中,添加一条静态路由,让您的网络通过您的 Unraid 系统的 IP 地址访问 WireGuard“本地隧道网络池”。例如,对于 10.253.0.0/24 的默认池,您应该添加此静态路由: 目标网络:10.253.0.0/24(又名 10.253.0.0,子网为 255.255.255.0) 网关/下一跳:<您的 Unraid 系统的 IP 地址> 距离:1(你的路由器可能没有这个选项) 如果您使用 pfSense,您可能还需要选中“静态路由过滤 - 绕过同一接口上的流量的防火墙规则”框。看到这个。 如果您有带有自定义 IP 的 Docker,则在 Docker 设置页面上,将“主机访问自定义网络”设置为“已启用”。看到这个: https ://forums.unraid.net/topic/84229-dynamix-wireguard-vpn/page/8/?tab=comments#comment-808801 您需要避免一些配置,以下是一些关键设置的交互方式: “使用 NAT”= 是且“主机访问自定义网络”= 禁用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (这是上面指南假定的“简单网络”设置) “使用 NAT”= 是且“主机访问自定义网络”= 启用(静态路由可选) 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免此配置) 使用“使用 NAT”= 否且无静态路由 网桥/主机上的服务器和码头工人 - 可访问! 局域网上的虚拟机和其他系统 - 不可访问 具有自定义 IP 的码头工人 - 不可访问 (避免这种情况,如果“使用 NAT”= 否,您确实需要在路由器中添加静态路由) 使用“使用 NAT”= 否和“主机访问自定义网络”= 禁用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 不可访问 (你已经走了这么远,只需将“主机访问自定义网络”设置为启用即可) 使用“使用 NAT”= 否和“主机访问自定义网络”= 启用和静态路由 网桥/主机上的服务器和码头工人 - 可访问! LAN 上的 VM 和其他系统 - 可访问! 具有自定义 IP 的码头工人 - 可访问! (哇哦!复杂网络的推荐设置) 能说下具体怎么搞定的么,英文看的头疼 Quote Link to comment
Liviter Posted May 12, 2023 Share Posted May 12, 2023 On 4/14/2023 at 5:08 PM, yxybyq said: 能说下具体怎么搞定的么,英文看的头疼 研究一晚上 主要步骤有以下几点 1,在wg设置中”Local server uses NAT“该项设置为否 2,在路由器的静态路由相关设置中添加一条路由表 IP为10.253.0.0(也有可能是10.253.0.0/24,不需要填子网掩码) 子网掩码为255.255.255.0 网关为Unraid的IP地址 (路由器不同设置也会不一样!) 3,在Unraid的设置 --- Docker界面,关闭docker服务,然后点开高级视图,将”主机访问自定义网络“选项设置为已启用 如上三步是如何让WG访问内网docker的关键步骤 如若不行 请确保没有设置相关选项前能保证你的WG能正常访问到unraid的web界面! 1 Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.