как настроить hAP ac2 как клиент wireguard?

[D-linkTheBest]

Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:

Код: Выделить всё

/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">

/interface wireguard peers 
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">

/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4

/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
	

[PR0Ka3HuK]

вам повезло, у вас хотя бы стабильная версия routeros 7))) мне менее повезло с RB2011 UiAS-2HnD-IN, только тестовые прошивки((

[KaNelam]

Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:

Код: Выделить всё

/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">

/interface wireguard peers 
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">

/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4

/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
	

Нат создан? Что заворачивать собрались?
https://habr.com/ru/post/594551/
По ссылке примерное описание что и как работает.

[D-linkTheBest]

Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:

Код: Выделить всё

/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">

/interface wireguard peers 
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">

/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4

/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
	

Нат создан? Что заворачивать собрались?
https://habr.com/ru/post/594551/
По ссылке примерное описание что и как работает.

Что то я туплю, создал еще один нат командой

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1

для пробы можно весь трафик туда завернуть, то не пойму как

[KaNelam]

Что то я туплю, создал еще один нат командой

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1

для пробы можно весь трафик туда завернуть, то не пойму как

НАТ создали, осталось:

1. создаешь адреслист из адресов ПК/устройств
2. создаешь таблицу машрутизации, в routing - tables с флагом FIB
3. создаешь правило в mangle, адреслит источник - соданнй ранее, действие марк роутинг, таблица созданная ранее
4. создаешь дефроут с использованием гарда как шлюза и таблицы созданной ранее
Получаешь все ходят через прова, ПК/устройства через гарда.

Созданное правило NAT для гарда поднимаем выше провайдерского, так же в нем вказываем источником адрес лист (пункт 1) и таблицу маршрутизации созданную в пункте 2.

[D-linkTheBest]

Что то я туплю, создал еще один нат командой

Код: Выделить всё

/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1

для пробы можно весь трафик туда завернуть, то не пойму как

НАТ создали, осталось:

1. создаешь адреслист из адресов ПК/устройств
2. создаешь таблицу машрутизации, в routing - tables с флагом FIB
3. создаешь правило в mangle, адреслит источник - соданнй ранее, действие марк роутинг, таблица созданная ранее
4. создаешь дефроут с использованием гарда как шлюза и таблицы созданной ранее
Получаешь все ходят через прова, ПК/устройства через гарда.

Созданное правило NAT для гарда поднимаем выше провайдерского, так же в нем вказываем источником адрес лист (пункт 1) и таблицу маршрутизации созданную в пункте 2.

Спасибо, все получилось, сделал как в видео. в бэте routing - tables располагалось в другом месте, не мог найти
https://youtu.be/2pFcVRaoscE

[D-linkTheBest]

Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?

[ArtVAnt]

Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?

включен ли фасстрак?
Если да, отключите и проверьте

[D-linkTheBest]

Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?

включен ли фасстрак?
Если да, отключите и проверьте

Спасибо, отключил и стало норм

[altertik]

Товарищи, можете поделиться полным конфигом настройки ? ситуация та же, есть VPS на котором поднят в докере wireguard, есть микротик который хочется подключить к этому WG ( и завернуть часть сайтов на него). На мобильных клиентах/пк все ок при подключении к WG , на микротике - не заводится :(
соединение устанавливается ( микротик и сервер видят друг друга по внутренним адресам) , но при создании роутинг марк запросы идут в туннель и все.. интернета на пк нет
ROS 7.1.5