Allowed Address в пире wireguard

Обсуждение ПО и его настройки
Ответить
retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

Вопрос на понимание. Как работает Allowed Address в пире?
Сейчас я делаю так, в Allowed Address прописываю в начале ip обратной стороны VPN + адреса подсеток стоящих за этим пиром.
+ у меня стоит роутинг этих сеток через на ip в VPN. Ну и все работает.

Если же просто присывал allowed address как 0.0.0.0/0 бывали моменты когда залипал peer, если были коннекты по нескольким пирам.

Вопрос номер два, могу ли избавиться от перечесления подсеток, если пропишу только 1) Адрес обратной стороны пира 2) 0.0.0.0/0

ну и оставлю маршрутизацию.


Вернуться к началу
gmx
Модератор
Сообщения: 3330
Зарегистрирован: 01 окт 2012, 14:48

Правильнее, все же, перечисление подсетей.


Вернуться к началу
retom
Сообщения: 84
Зарегистрирован: 14 дек 2017, 06:52

gmx писал(а): 01 ноя 2023, 07:58 Правильнее, все же, перечисление подсетей.
Подсетки приходиться перечислять дважды, в роутинге и в пире.
И я регулярно наступаю на грабли, что где то в одном месте забыл прописать.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Проще всего на своих туннелях ставить по нулям, но использовать один интерфейс - один пир.


Telegram: @thexvo
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»