Russian Users MikroTik | Форум пользователей MikroTik

Что то все подзабыл.

Поднял wireguard на микротик. IP 192.168.88.1/24 клиент 192.168.88.2/24
add address=192.168.88.1/24 interface="Wireguard Home" network=192.168.88.0


Локальная сеть IP 192.168.1.1/24

Добавил правило:

add action=accept chain=forward comment="Wireguard to local" in-interface="Wireguard Home" log=yes log-prefix=WIRE src-address=192.168.88.0/24
add action=accept chain=forward dst-address=192.168.88.0/24 src-address=192.168.1.1/24

В маршрутах вижу правило
IP 192.168.88.0/24 в IP 192.168.88.1%Wireguard Home

После подключения 192.168.88.1 свободно пингуется
192.168.1.1 - нет.

Что требуется добавить? SrcNat правило? Маршрут?

Настройки wireguard

/interface wireguard
add listen-port=13231 mtu=1420 name="Wireguard Home"

/interface wireguard peers
add allowed-address=192.168.88.2/24 interface="Wireguard Home" public-key="somekey"

192.168.1.1 (как и 192.168.88.1) это видимо адрес самого микротика?
В цепочке input у вас что?

Ну и allowed addresses на клиенте?

xvo писал(а): ↑04 май 2023, 09:55 192.168.1.1 (как и 192.168.88.1) это видимо адрес самого микротика?
В цепочке input у вас что?

Ну и allowed addresses на клиенте?

Оставлю здесь. Вообщем все верно. Все дело в allowed addresses. На официальном канале ютюба микротик настривают канал прямо тчока-точка. Пока поставил 0.0.0.0 и все чудесным образом заработало