家里的局域网网段是10.10.20.0，WireGuard回家网段是10.20.20.0 
为了隐私安全，小米摄像头(C700)设置上传限速为0.1kb。 
WireGuard部署在旁路由的openwrt上面 
WireGuard回家后，可以访问10.10.20.0网段内的所有服务，但是不能通过米家查看小米实时画面（应该先出于安全考虑限制了不同网段之间的访问）。 
这样解决的：1.摄像头不要完全屏蔽外网，可以限制上传速度。2. openwrt防火墙进行NAT进行源地址转换，WireGuard 客户端访问内网时，将源 IP 从 10.20.20.x 转换为路由器内网 IP，让摄像头认为请求来自同网段。 

增加一份wg指向lan的区域（开启FullCone-NAT，我没开也没影响） 
[image]
创建防火墙规则：

# 基础 NAT 规则
iptables -t nat -A POSTR...