доброго времени суток!
подскажите, пожалуйста, как настроить Mikrotik в качестве WireGuard-клиента?
возможно, есть некий пошаговый подробный мануал?
Mikrotik в качестве WireGuard-клиента
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
1) interface wireguard
add listen-port="порт вашего сервера" mtu=1420 name=wireguard1 private-key="private key MT peer"
2) /interface/wireguard/peers
add interface=wireguard1 public-key="PublicKey" allowed-address=0.0.0.0/0,::/0 endpoint-address=<ip of wireguard server> endpoint-port=<port of wireguard server> preshared-key="PresharedKey" persistent-keepalive=25s
3) /ip address
add address=x.x.x.x/24 interface=wireguard1 network=x.x.x.y
меняем x.x.x.x на указанный в файле клиента (сеть 24 бита)
Пробуйте настраивать, у меня получилось.
add listen-port="порт вашего сервера" mtu=1420 name=wireguard1 private-key="private key MT peer"
2) /interface/wireguard/peers
add interface=wireguard1 public-key="PublicKey" allowed-address=0.0.0.0/0,::/0 endpoint-address=<ip of wireguard server> endpoint-port=<port of wireguard server> preshared-key="PresharedKey" persistent-keepalive=25s
3) /ip address
add address=x.x.x.x/24 interface=wireguard1 network=x.x.x.y
меняем x.x.x.x на указанный в файле клиента (сеть 24 бита)
Пробуйте настраивать, у меня получилось.
-
- Сообщения: 8
- Зарегистрирован: 26 дек 2021, 11:46
именно так у меня и настроено
и оно должно бы работать
но оно не работает
а NAT-правило разве не нужно добавлять?
и оно должно бы работать
но оно не работает
а NAT-правило разве не нужно добавлять?
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
В НАТ не нужно. Проверте фаервол, не блокирует ли у Вас там что?
/ip address у Вас точно с маской прописан?
Можно проверить настройки через другого клиента. например телефон или ПК. Может у Вас порт на сервере закрыт.
/ip address у Вас точно с маской прописан?
Можно проверить настройки через другого клиента. например телефон или ПК. Может у Вас порт на сервере закрыт.
-
- Сообщения: 8
- Зарегистрирован: 26 дек 2021, 11:46
не блокирует
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
А трафик идет? Посмотрите чтоб циферки входящего-исходящего трафика бежали. Подключение клиента еще не значит что трафик между клиентами ходит.
то, что андроид ЗА роутером подключается, еще не значит, что у Вас ветка input не закрыта.Android использует forward ветку.
-
- Сообщения: 8
- Зарегистрирован: 26 дек 2021, 11:46
А трафик идет?
что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.
какое правило куда прикрутить?
что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.
какое правило куда прикрутить?
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03
Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?TheDoctor писал(а): ↑26 дек 2021, 18:53 А трафик идет?
что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.
какое правило куда прикрутить?
Если все пакеты по нулям, значит у Вас что то не так настроено. Киньте сюда скрин настроек. Частично замазав важное.
/ip firewall filter
add action=accept chain=input connection-nat-state="" connection-state=new dst-port=XXXX protocol=udp
Вместо ХХХХ вставьте ваш порт и поднимите правило на самый верх. Или просто отключите временно свой фаервол, посмотрите на реакцию WG клиента.
-
- Сообщения: 8
- Зарегистрирован: 26 дек 2021, 11:46
Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?
да, конечно. цифры меняются.
Если все пакеты по нулям, значит у Вас что то не так настроено.
на МикрОте пакеты по нулям.
Киньте сюда скрин настроек.
каких именно?
подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?
да, конечно. цифры меняются.
Если все пакеты по нулям, значит у Вас что то не так настроено.
на МикрОте пакеты по нулям.
Киньте сюда скрин настроек.
каких именно?
подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?
-
- Сообщения: 120
- Зарегистрирован: 14 мар 2017, 13:03