Добрый день коллеги!
Прошу помощи, не могу никак настроить тоннель между mikrotik и keenetiс.
Я с mikrotika подключаюсь к keenetic, keenetic сервер. Поднимаю тоннель wireguard, он рабтает но только внутри mikrotik,то есть запускаю терминал, пингую сеть за keenetic, все пингуется. С компьютера, нет. Пробовал отключать все правила в firewall mikrotik, пробовал разные компьютеры, и устройства. Никак. Другие компьютеры подключаються через приложение wireguard спокойно. Но мне нужен тоннель чтобы работал внутри устройств, чтобы все могли подключаться к сети за keenetic. Не могу понять какие правила может нужно прописать? Куда смотреть? Спасибо.
WireGuard
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А что и как вы настраивали на обоих роутерах, чтобы работала маршрутизация между сетями?
Предполагаю, что ничего.
Вам на микротике нужен маршрут до локалки кинетика, а на кинетике - до локалки микротика.
Ведущие в туннель.
И проверить, что NAT (маскарад) не распространяется на трафик уходящий в туннель.
Опять же с двух сторон.
Предполагаю, что ничего.
Вам на микротике нужен маршрут до локалки кинетика, а на кинетике - до локалки микротика.
Ведущие в туннель.
И проверить, что NAT (маскарад) не распространяется на трафик уходящий в туннель.
Опять же с двух сторон.
Telegram: @thexvo
-
reevvz
- Сообщения: 44
- Зарегистрирован: 22 июл 2016, 19:09
Спасибо за ответ. Напишу как у меня настроено.
Подсеть за кинетиком 172.16.1.0/24
Подсеть за микротиком 172.18.20.1/24
Сервер wireguard на кинетике 10.20.90.1/24
я с микротика делаю подключение к кинетику, настройка микротика adresses 10.20.90.7/24 присваиваю интерфейсу wireguard
Далее peer, прописываю разрешенные сети 10.20.90.1/32 и 172.16.1.0/24
На кинетике соответственно peer 10.20.90.7/32
Далее routes на микротике dst.addr 172.16.1.0/24 geteway 10.20.90.1
дальше firewall nat правило srcnat: src.addr 172.18.20.0/24 dst.adr 172.16.1.0/24 action accept
В filters я выключал все правила, пробовал ставить полностью разрешающее forward из подсети в подсеть, и ничего.
Внутри на микротике пингуется 172.16.1.0 с компьютера нет.
Подскажите какие мне ещё маршруты настроить?
В кинетике стоит правило принимать любые IP.
Спасибо.
Подсеть за кинетиком 172.16.1.0/24
Подсеть за микротиком 172.18.20.1/24
Сервер wireguard на кинетике 10.20.90.1/24
я с микротика делаю подключение к кинетику, настройка микротика adresses 10.20.90.7/24 присваиваю интерфейсу wireguard
Далее peer, прописываю разрешенные сети 10.20.90.1/32 и 172.16.1.0/24
На кинетике соответственно peer 10.20.90.7/32
Далее routes на микротике dst.addr 172.16.1.0/24 geteway 10.20.90.1
дальше firewall nat правило srcnat: src.addr 172.18.20.0/24 dst.adr 172.16.1.0/24 action accept
В filters я выключал все правила, пробовал ставить полностью разрешающее forward из подсети в подсеть, и ничего.
Внутри на микротике пингуется 172.16.1.0 с компьютера нет.
Подскажите какие мне ещё маршруты настроить?
В кинетике стоит правило принимать любые IP.
Спасибо.
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Кинетик ковыряйте.
Либо на нем маршрута не хватает до микротиковской сети.
Либо его firewall не пускает.
Либо на нем маршрута не хватает до микротиковской сети.
Либо его firewall не пускает.
Telegram: @thexvo
-
reevvz
- Сообщения: 44
- Зарегистрирован: 22 июл 2016, 19:09
Вы правы, действительно не хватало маршрута до сети микротика! Всё заработало!
Супер!
Тогда можно ещё один вопрос, есть ли какие-то специфические настройки hap ax3 именно wifiwave2. как правильно его настроить?
Просто там совсем не такие настройки как в обычном wifi микротика.
Спасибо!
Супер!
Тогда можно ещё один вопрос, есть ли какие-то специфические настройки hap ax3 именно wifiwave2. как правильно его настроить?
Просто там совсем не такие настройки как в обычном wifi микротика.
Спасибо!
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Вот тут особо не подскажу.
Я с микротиковского wifi давно ушел, так что wave2 у меня даже ни на одной машине нет.
По идее там все наоборот должно быть более "стандартно", без всякой экзотики.
Я с микротиковского wifi давно ушел, так что wave2 у меня даже ни на одной машине нет.
По идее там все наоборот должно быть более "стандартно", без всякой экзотики.
Telegram: @thexvo
-
reevvz
- Сообщения: 44
- Зарегистрирован: 22 июл 2016, 19:09
Спасибо! Поищу инструкции). Вообще аппарат очень интересный)!