WireGuard有点厉害，解决了我要一级路由下的设备，无感访问二级路由网段的问题

更简单的解决方法，静态路由+WAN到LAN的转发

如果你的二级路由是OpenWRT，会很简单，只需要在二级路由的防火墙里开启WAN->LAN的转发，一级路由设置静态路由，即可让一级路由下的设备无感访问二级路由网段。

这个方法有2点要求，

• 一级路由有静态路由功能，一些硬路由也有静态路由功能，但小米和京东的官方固件都没有
• 二级路由可以开启WAN->LAN的转发（非DMZ），基本只有软路由系统才能设置该条防火墙规则

我的解决办法，WireGuard

我的二级路由是硬路由，不能开WAN到LAN的转发，只能用端口映射，我那么多服务在不同的机器上，零散的端口号，不可能一个个加

一级路由在访问192.168.69.0/24时，会走WireGuard隧道，通过二级路由下的WireGuard服务端，来访问192.168.69.0/24的设备，这样就能实现一级路由下的设备，无感访问二级路由网段

基本信息：

• 一级路由器 192.168.31.1
• 二级路由器 192.168.31.69 192.168.69.1
• 端口转发规则 协议UDP 外部端口50169 内部设备192.168.69.97 内部端口50169
• WireGuard服务端 部署在PVE的OpenWRT虚拟机 192.168.69.97 监听端口50169

在二级路由网段（192.168.69.x）下的一个设备（192.168.69.97），部署WireGuard服务端，二级路由设置到设备（192.168.69.97）WireGuard服务端，一级路由起个WireGuard客户端，设置好AllowedIPs为192.168.69.0/24