先简单说一下我的网络拓扑:
H:家里,使用routerOS作为主路由并开启wireguard功能作为服务端,wg接口ip为192.168.13.1,内网网段为10.10.10.0/24,配置多个peer给远端设备用。
F:工厂,无公网ip,使用ROS内置的wg功能与家里连接,wg ip为192.168.13.5,内网网段为10.10.0.0/24
A:工作室,在macmini上使用surge,通过surge内置的wg与家里连接,wg ip为192.168.13.2,工作室内网网段为10.0.0.0/24
B:在macbook上使用surge内置的wg与家里连接,wg ip为192.168.13.3
C:在手机上使用surge内置的wg与家里连接,wg ip为192.168.13.4
目前通过surge的规则,已经实现A,B,C在任何地方都能访问到家里的所有设备,甚至通过H作为中转,也能访问工厂的设备。
但是如果反过来,我却没办法在家里通过wg隧道访问位于工作室的macmini。我确定ros上的路由表,peer的allowed-ips都设置正确。
请问是否是因为surge配置文件某些功能没有配置正确所导致的?
