Здравствуйте, возникла задача связать 2 офиса через vpn туннель. Как раз для этих целей лежал давно на полке (запылившийся mikrotik hap lite), ранее никогда не приходилось сталкиваться с операционной системой ros. Для начала разобрался в прошивке и обновился до 7 версии через netinstall. После попробовал настроить сетевое подключение с провайдером со статическим серым ip адресом. Все получилось, начал изучать тему vpn с wireguard. Нашел несколько статей начал вчитываться,изучать. Что то более понятное нашел на хабре, где описывалась связка microtik-wireguard на win 10, где wireguard выступал в качестве клиента (хотя понятие клиент сервер там отсутствует, но так удобнее :) )
У меня появились вопросы:
1. Так и не разобрался, нужен ли статический белый ip от провайдера, чтобы работал туннель? (например такие клиенты как hamachi и подобные не обязывают использовать внешний белый ip)
2. На картинке представлены адреса wan , откуда их брать? придумывать свои,либо от провайдера? (а если ip динамический)
3. После созданного интерфейса wireguard, мы добавляем адрес 10.10.10.17/24 и назначаем интерфейс wireguard, это как бы внутренний адрес маршрутизатора,верно?
4. Если нужен статический адрес (к примеру это сервер), может ли быть сервер подключен не железкой mikrotik а ПО, а клиентская часть подключена роутером mikrotik?
VPN Mikrotik wireguard
-
- Сообщения: 29
- Зарегистрирован: 15 фев 2020, 14:35
-
- Сообщения: 3
- Зарегистрирован: 05 мар 2024, 16:24
В итоге, не понятно, при соединении 2 железок микротик нужны 2 белых ip, а при соединении железка-клиентское по с пк нужен 1 белый ip?
-
- Сообщения: 29
- Зарегистрирован: 15 фев 2020, 14:35
2 железки 1 белый.
3 железки 3 белых.
4 железки 4 белых.
3 железки 3 белых.
4 железки 4 белых.
-
- Сообщения: 3
- Зарегистрирован: 05 мар 2024, 16:24
Спасибо.
Здесь вопрос, это адресация чисто микротика,верно? Т.е они должны быть все в одной подсети 10.0.0.
Создаем адресацию на 1 роутере
/ip address add address=10.0.0.1 interface=WG1 network=10.0.0.1
Создаем адресацию на 2 роутере
/ip address add address=10.0.0.2 interface=WG1 network=10.0.0.2
Создаем адресацию на 3 роутере
/ip address add address=10.0.0.3 interface=WG1 network=10.0.0.3
-
- Сообщения: 29
- Зарегистрирован: 15 фев 2020, 14:35
Да, и нужно обязательно прописать маршруты.