Wireguard правило на локалку

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
moskovskiy82
Сообщения: 31
Зарегистрирован: 12 июн 2020, 22:12

Что то все подзабыл.

Поднял wireguard на микротик. IP 192.168.88.1/24 клиент 192.168.88.2/24
add address=192.168.88.1/24 interface="Wireguard Home" network=192.168.88.0


Локальная сеть IP 192.168.1.1/24

Добавил правило:

add action=accept chain=forward comment="Wireguard to local" in-interface="Wireguard Home" log=yes log-prefix=WIRE src-address=192.168.88.0/24
add action=accept chain=forward dst-address=192.168.88.0/24 src-address=192.168.1.1/24

В маршрутах вижу правило
IP 192.168.88.0/24 в IP 192.168.88.1%Wireguard Home

После подключения 192.168.88.1 свободно пингуется
192.168.1.1 - нет.

Что требуется добавить? SrcNat правило? Маршрут?


moskovskiy82
Сообщения: 31
Зарегистрирован: 12 июн 2020, 22:12

Настройки wireguard

/interface wireguard
add listen-port=13231 mtu=1420 name="Wireguard Home"

/interface wireguard peers
add allowed-address=192.168.88.2/24 interface="Wireguard Home" public-key="somekey"


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

192.168.1.1 (как и 192.168.88.1) это видимо адрес самого микротика?
В цепочке input у вас что?

Ну и allowed addresses на клиенте?


Telegram: @thexvo
moskovskiy82
Сообщения: 31
Зарегистрирован: 12 июн 2020, 22:12

xvo писал(а): 04 май 2023, 09:55 192.168.1.1 (как и 192.168.88.1) это видимо адрес самого микротика?
В цепочке input у вас что?

Ну и allowed addresses на клиенте?
Оставлю здесь. Вообщем все верно. Все дело в allowed addresses. На официальном канале ютюба микротик настривают канал прямо тчока-точка. Пока поставил 0.0.0.0 и все чудесным образом заработало


Ответить