Wireguard 客户端配置问题

Ray_S

我通过MT3000的Wireguard客户端连接到另一个pfSense服务端，MT3000的固件版本是4.7.4，VPN仪表盘选择“自动检测”模式，两个局域网内的设备可以互相访问。当我升级MT3000的固件为4.8.0，VPN仪表盘只有“全局”和“策略”两种模式，MT3000可以访问pfSense的局域网，pfSense却无法访问MT3000，MT3000的Wireguard客户端选项已经开启了“远端访问局域网”选项。请问MT3000客户端需要怎么设置，才能两边局域网互访。我确定pfSense的Wireguard设置是正确的。

角色

现不用pfSense，GL-MT3000 WireGuard是否连得通别的WireGuard server？因为我记得能连香港MikroTik WireGuard server。

Ray_S

角色 发表于 2025-8-15 21:25
现不用pfSense，GL-MT3000 WireGuard是否连得通别的WireGuard server？因为我记得能连香港MikroTik WireGua ...

我是办公室和家里通过Wireguard连接组网，家里有公网IP。4.7.4一切正常双向互访，升级到4.8.0就只能单向访问了，因为4.8.0的VPN没有自动检测这个选项，不知道要怎么改。  

角色

Ray_S 发表于 2025-8-15 22:49
我是办公室和家里通过Wireguard连接组网，家里有公网IP。4.7.4一切正常双向互访，升级到4.8.0就只能单向 ...

那么你用回去4.7.4就正常吗？用4.8.0就不行吗？

Ray_S

角色 发表于 2025-8-15 23:11
那么你用回去4.7.4就正常吗？用4.8.0就不行吗？

是的，同样的WG配置文件，服务端没有变，MT3000客户端升级4.8.0就不能双向访问了，估计是防火墙之类的区域需要调整设置

角色

明天我用GL-MT3000上v4.8.0，用WireGuard client接香港的MikroTik WireGuard server一试，明天告诉你。

角色

你的“Auto Detect”是不是这个？

https://forum.gl-inet.cn/forum.p ... 9&fromuid=13739

Ray_S

角色 发表于 2025-8-16 06:43
你的“Auto Detect”是不是这个？

https://forum.gl-inet.cn/forum.php?mod=redirect&goto=findpost&ptid= ...

嗯，这个模式下两边LAN的设备都可以正常互访。

角色

你的用WireGuard是两个互联，而我的大陆电脑与香港WireGuard server连，所有都是香港出。

1. [Interface]
   
2. PrivateKey = <PrivateKey code>
   
3. Address = 10.1.99.4/32
   
4. 
   
5. [Peer]
   
6. PublicKey = <PublicKey>
   
7. AllowedIPs = 0.0.0.0/0
   
8. Endpoint = <对方的IP:16888>
   
9. PersistentKeepalive = 25
   

复制代码

我用的“AllowedIPs = 0.0.0.0/0”，而你用的“AllowedIPs = 100.10.1.0/24, 10.10.10.0/24, 10.10.0.0/24”，应该可以，但是为什么不行。


可以要问广联了。

Ray_S

角色 发表于 2025-8-16 10:36
你的用WireGuard是两个互联，而我的大陆电脑与香港WireGuard server连，所有都是香港出。

谢谢您的帮助。4.8.0可能路由表和防火墙有些改动，我就继续用4.7.4了。想要完整解决问题可能挺复杂的。

Ray_S

同样的配置文件，4.7.4可以（VPN自动检测），升级到4.8.0（VPN策略模式）就不行了

角色

你知道是GL-MT3000做WireGuard client，而你的pfSense做WireGuard server；所以红的箭头应该是倒过，GL-MT3000开始。