@hzqim 叫 gpt 帮你写就好。🤣

@hzqim 可以看看 Windows route 命令 很简单的。

@tcpdump 哈哈 ccie 也不知道什么叫网关互指。搜索一下可以惊掉下巴。

感觉依然可以用跃点来解决，原因是 wg 跃点比默认的高，你加一条单位网络地址的段到路由表从本地网卡走，然后 0.0.0.0 是 wg 的 tun 就好。

抱歉 现在才看懂，你期望除了公司网段以外的都跑到家里的 wg ？

懂网络和不懂网络的都沉默了。

我简单分析下就是 你家里网段是 10.0.0.1-255

单位网段是 10.0.0.0-10.0.255.255

期望是单位和家里的 wg 不冲突。可以通过路由跃点来达到目的。

你家里的服务器应该就几个，你可以使用其他方式起家里的 wg ，在家里 wg 起来后通过 route 命令配置 目的路由 10.0.0.x/32 并设置优先级更高的跃点。

然后公司的 wg 就按照原来的 10.0.0.0/16 即可。

其实你这需求我用 clash for Windows 实现起来更简单，哪个 ip 走哪里写下 rule 即可，简单至极

脚本监控前缀变了就修改 address_list 即可。


https://github.com/neroxps/RouterOS-Script/blob/master/update_wan_ip_to_firwall_address_list.rsc

更多的是需要防止应用层（ dnsmasq ？ clash ？）等程序炸了，但 op 还活着的情况。这种情况 ospf 不能切换的。但是 dns 炸了

https://github.com/neroxps/RouterOS-Script/blob/master/Clash_dns_check.rsc

脚本在此需要自取

@HiyajoMaho 回家不穿 gfw 我选 ssserver ss-libev 是真快真小真爽。

@Aaron325 我之前是只有百度 地图 api 的 tls 握手失败

大多说 v6 不稳定都是 mss 问题。

一般都是套 cf 的 4v6 隧道。

我的做法是在主路由跑脚本，每 15 秒检查一次，如果 dns 解析失败直接切换到运营商的 dns

@letmefly ipv6 安全性会比 ipv4 更高，至少黑客无法通过遍历的方法来获得存活主机。但因为地址库大就宣扬可以关闭防火墙的这种做法不敢苟同。

@datocp 楼上各种不要 mesh ac+ap 的估计什么是 802.11S 都不知道

之前在群里劝人开 forward 还被冷嘲热讽。

反正我再劝人开 v6 防火墙的我就是狗，不开关我屌事。v6 地址范围很大 很安全就是了。数据没了又和我没关系，我 tm 就是犯贱。

抓包看 RA 是哪个 fe80 发来的不就好了。