Mikrotik в качестве WireGuard-клиента

Обсуждение ПО и его настройки
TheDoctor
Сообщения: 8
Зарегистрирован: 26 дек 2021, 11:46

доброго времени суток!

подскажите, пожалуйста, как настроить Mikrotik в качестве WireGuard-клиента?
возможно, есть некий пошаговый подробный мануал?


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

1) interface wireguard
add listen-port="порт вашего сервера" mtu=1420 name=wireguard1 private-key="private key MT peer"
2) /interface/wireguard/peers
add interface=wireguard1 public-key="PublicKey" allowed-address=0.0.0.0/0,::/0 endpoint-address=<ip of wireguard server> endpoint-port=<port of wireguard server> preshared-key="PresharedKey" persistent-keepalive=25s
3) /ip address
add address=x.x.x.x/24 interface=wireguard1 network=x.x.x.y
меняем x.x.x.x на указанный в файле клиента (сеть 24 бита)

Пробуйте настраивать, у меня получилось.


TheDoctor
Сообщения: 8
Зарегистрирован: 26 дек 2021, 11:46

именно так у меня и настроено
и оно должно бы работать
но оно не работает

а NAT-правило разве не нужно добавлять?


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

В НАТ не нужно. Проверте фаервол, не блокирует ли у Вас там что?

/ip address у Вас точно с маской прописан?

Можно проверить настройки через другого клиента. например телефон или ПК. Может у Вас порт на сервере закрыт.


TheDoctor
Сообщения: 8
Зарегистрирован: 26 дек 2021, 11:46

не блокирует
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

TheDoctor писал(а): 26 дек 2021, 18:42 не блокирует
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)
А трафик идет? Посмотрите чтоб циферки входящего-исходящего трафика бежали. Подключение клиента еще не значит что трафик между клиентами ходит.

то, что андроид ЗА роутером подключается, еще не значит, что у Вас ветка input не закрыта.Android использует forward ветку.


TheDoctor
Сообщения: 8
Зарегистрирован: 26 дек 2021, 11:46

А трафик идет?

что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.

какое правило куда прикрутить?


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

TheDoctor писал(а): 26 дек 2021, 18:53 А трафик идет?

что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.

какое правило куда прикрутить?
Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?
Если все пакеты по нулям, значит у Вас что то не так настроено. Киньте сюда скрин настроек. Частично замазав важное.

/ip firewall filter
add action=accept chain=input connection-nat-state="" connection-state=new dst-port=XXXX protocol=udp

Вместо ХХХХ вставьте ваш порт и поднимите правило на самый верх. Или просто отключите временно свой фаервол, посмотрите на реакцию WG клиента.


TheDoctor
Сообщения: 8
Зарегистрирован: 26 дек 2021, 11:46

Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?
да, конечно. цифры меняются.

Если все пакеты по нулям, значит у Вас что то не так настроено.
на МикрОте пакеты по нулям.

Киньте сюда скрин настроек.
каких именно?

подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?


maxim_minton
Сообщения: 120
Зарегистрирован: 14 мар 2017, 13:03

TheDoctor писал(а): 26 дек 2021, 19:47 Киньте сюда скрин настроек.
каких именно?

подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?
Скрин настроек клиента микротика.

Нет, белый IP должен быть обязательно у WG сервера, к клиентов, без разницы


Ответить