lan to lan又称site to site，在前面的文章已经配置wireguard实现单个ip互访，这期来实现lan to lan

客户端依然使用windows。本期在上一篇基础上增加配置

一、LAN to LAN配置

windows客户端修改 我的第一个内网网段是192.168.11.0/24,以下为相关修改

client新增配置AllowedIPs追加网段192.168.11.0/24，完整配置如下

[Interface]
PrivateKey = qAd2Z3FHyQvkHzBJtS5D6pmCFLnKhczFL3YrF2zwd0A=
Address = 172.16.105.4/32
DNS = 114.114.114.114[Peer]
PublicKey = pHWqzxd1nCyk0uIkVT+qVjcnJl69DYmflW8OucyoJFE=
AllowedIPs = 172.16.105.0/24, 192.168.11.0/24
Endpoint = 114.215.87.93:13231
PersistentKeepalive = 30

mikrotik段peer同样追加Allowed Address

mikrotik添加路由

/ip route add dst-address=192.168.11.0/24 gateway=172.16.105.4 distance=1

windows端点击连接，连接后需要设置nat和更改路由优先级

找到网络适配器列表，找到你自己的有线或者无线网卡 右键-->属性-->共享

如上图，共享给wireguard 网卡，共享可能会提示一个分配ip地址的对话框，一般情况忽略即可

上面NAT就设置完成了。

下面修改路由

cmd管理员运行

先执行route print 打印路由

找到 wireguard 网卡 的接口id 这里是60

然后执行下面的语句修改路由

route change 192.168.11.0 mask 255.255.255.0 172.16.105.4 metric 400 if 60

其中ip和网段和接口id根据需要进行修改

完成后 mikrotik 上也能ping通192.168.11.0/24段了

二、第二个客户端配置

配置同上一章

mikrotik路由

/ip route add dst-address=192.168.88.0/24 gateway=172.16.105.5 distance=1

windows wireguard网卡路由

route change 192.168.88.0 mask 255.255.255.0 172.16.105.5 metric 400 if 21

这样，两个windows到mikrotik是互通的了

三、两个NAT后的设备windows互通路由配置

两个windows将对方网段加到路由列表里

第一个windows添加路由

route add 192.168.88.0 mask 255.255.255.0 172.16.105.5

第二个windows添加路由

route add 192.168.11.0 mask 255.255.255.0 172.16.105.4

之后两边都能理论上能相互ping通了。实际并不通，只能找别的方案了