WireGuard. Настройка роутинга

Обсуждение ПО и его настройки
Ответить
Ilyailya
Сообщения: 2
Зарегистрирован: 03 авг 2022, 09:43

Здравствуйте!
Есть два роутера Mikrotik. Один(952Ui-5ac2nD) подключен к домашней сети, другой (750G r3) к корпоративной. Между ними поднят и успешно работает WireGuard. Хосты, непосредственно подключенные к роутерам, где в качестве шлюза выступает сам роутер, без проблем видят друг друга. В корпоративной сети, к которой подключен hEX, уже есть DHCP-сервер и клиентам назначается свой, другой шлюз. Домашний роутер не видит компьютеры в корпоративной сети предприятия, шлюзом которых является сервер, а не Mitrotik. Проще говоря, нету связи между домашней сетью и корпоративной сетью. Причем рабочий роутер видит в обе стороны - и домашнюю и корпоративную сети. Форвардинг между интерфейсами WireGuard и bridge-lan настроен на обоих устройствах в обе стороны. Роутинг для WG в соответствующие подсети также прописан. При попытке прописать на домашнем роутере в качестве шлюза корпоративный сервер, выдается что шлюз не верный.
Как можно заставить домашний роутер видеть корпоративнй сервер-шлюз и сами хосты за ним? Буду очень признателен за помощь


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

На сервере шлюзе тоже нужно прописывать маршруты в сторону домашнего микротика.

Есть более сложный вариант с подменой адреса источника, читайте здесь viewtopic.php?f=15&t=6467

Это так, навскидку. Чтобы конкретно в вашем случае разобраться нужна, хотя бы, схема с адресацией...


Ilyailya
Сообщения: 2
Зарегистрирован: 03 авг 2022, 09:43

gmx писал(а): 04 авг 2022, 08:17 На сервере шлюзе тоже нужно прописывать маршруты в сторону домашнего микротика.

Есть более сложный вариант с подменой адреса источника, читайте здесь viewtopic.php?f=15&t=6467

Это так, навскидку. Чтобы конкретно в вашем случае разобраться нужна, хотя бы, схема с адресацией...
Спасибо! Буду копать в сторону корректировки и прописывания маршрутов на шлюзе. Еще не учел момент, что на шлюзе поднят сервер OpenVPN и одна из подсетей, с которой он работает, совпадает с подсетью WG. Соответственно, с маршрутами тоже возникает путаница. Это уже мой недочет


Ответить