Здравствуйте. Зачастил я сюда, ибо много непонятного и интересного!
Есть микротик роутер - единственным и неповторимым в моей домашней сети. На нем два wireguard (вг) интерфейса. Первый - вг1 с подсетью 10.0.0.0/24 - для доступа некоторых клиентов к вебсерверу и паре других устройство в локалке микротика 192.168.100.0/24. Второй - вг2 с подсетью 10.0.1.0/24 - канал до другого устройства и шлюз для выхода в интернет как микротика, так и клиентов локалки.
Вопрос: как мне завернуть трафик в интернет пиров вг1 через вг2, НО при этом сохранить доступ пиров вг1 к устройствам в локалке 192.168.100.0/24? Это вообще возможно силами микротика?
P. S. Вопрос к предыдущей моей теме не относится, если такой вопрос встанет.
Маршрутизация между двуми wireguard интерфейсами
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3350
- Зарегистрирован: 01 окт 2012, 14:48
В чем собственно вопрос?
Все это делается также как и другими туннелями, через ip-route.
Единственно, что может помешать - это настройка allowed address. Возможно, проще всего поставить обеим пирам 0.0.0.0/0.
Маршруты, естественно, надо прописывать на всех трёх роутерах.
Все это делается также как и другими туннелями, через ip-route.
Единственно, что может помешать - это настройка allowed address. Возможно, проще всего поставить обеим пирам 0.0.0.0/0.
Маршруты, естественно, надо прописывать на всех трёх роутерах.