记一次 甜糖 网络类型1

总之，你的lan口到wan口的IP动态伪装是不是打开了，如果是，关上就得了。想知道我怎么知道的，再听我细细道来。

目前状态

1. 路由器OpenWRT
2. 网心云现实NAT类型为映射公网型，工作良好
3. 路由器Upnp可以看到甜糖开启的端口转发
4. 甜糖星愿APP网络类型检测结果是“检测未通过，反连IP为路由LAN口IP，无法识别来源。该问题可能由路由器UPnP/DMZ功能异常导致”查看详细日志显示“Accept connection from lanip 10.1.1.1_11814,your router changes the source ip”

看到日志之前我一度以为甜糖有问题，直到看到“your router changes the source ip”，路由器改变源ip不是天经地义吗，但是又好像在哪里见过，没错，配置wireguard的时候，如果一个peer作为中枢（且称为服务端）那它就需要转发时改变源地址的ip为本机地址，否则会被被请求的peer拒绝，那就需要需要打开IP动态伪装。也就是只有这里手动配置过更改源地址的操作。
可是为什么我不理解，我不伪装的话源地址就不是lan的ip了吗，我还在NAT之后呢，不然请求的数据包怎么回来呢？我有点菜，请大佬科普。
那改完了WireGuard怎么办呢？之前WireGuard和LAN在一个区域，现在分开LAN和WireGuard就完了。

MASQUERADE设置