Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
Всем привет!
Схема такая есть 3 здания, в всех внешние IP.
Сейчас подключены 2 здания. Роутер сервер принимает роутер клиент. Подключается по внешнему адресу (нет перехлеста Белый-Белый)
Все работает, маршруты прописаны, скорость супер.
Понадобилось присоединить 3 роутер клиент. На этом всё, соединение пира падает ничего нигде не работает. Отключаю 3 пира, всё взлетает.
Использовал разные порты, другие подсети.
Куда копать?
Последний раз редактировалось casio81 28 авг 2023, 01:06, всего редактировалось 1 раз.
xvo писал(а): ↑11 авг 2023, 19:05
Лучше отдельные интерфейсы делайте для каждого соединения точка-точка.
И да, для wireguard нет никакого разделения клиент-сервер.
interface wireguard peers
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ПЕРВОГО РОУТЕРА/24,10.0.0.2/32,10.0.0.3/32 comment=2 \
endpoint-address=ВНЕШНИЙ АДРЕС 2 РОУТЕРА endpoint-port=13231 interface=WG1 \
public-key="КЛЮЧ ОТ ВТОРОГО ИНТЕРФЕЙСА"
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ТРЕТЬЕГО РОУТЕРА/24,10.0.0.2/32,10.0.0.3/32 comment=3 \
endpoint-address=ВНЕШНИЙ АДРЕС 3 РОУТЕРА endpoint-port=13231 interface=WG1 \
public-key="КЛЮЧ ОТ ТРЕТЬЕГО ИНТЕРФЕЙСА"
-
Создаем пиры на 2 роутере
interface wireguard peers
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ВТОРОГО РОУТЕРА/24,10.0.0.1/32,10.0.0.3/32 comment=1 \
endpoint-address=ВНЕШНИЙ АДРЕС 1 РОУТЕРА endpoint-port=13231 interface=WG2 \
public-key="КЛЮЧ ОТ ПЕРВОГО ИНТЕРФЕЙСА"
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ТРЕТЬЕГО РОУТЕРА/24,10.0.0.1/32,10.0.0.3/32 comment=3 \
endpoint-address=ВНЕШНИЙ АДРЕС 3 РОУТЕРА endpoint-port=13231 interface=WG2 \
public-key="КЛЮЧ ОТ ТРЕТЬЕГО ИНТЕРФЕЙСА"
-
Создаем пиры на 3 роутере
/interface wireguard peers
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ВТОРОГО РОУТЕРА/24,10.0.0.1/32,10.0.0.2/32 comment=1 \
endpoint-address=ВНЕШНИЙ АДРЕС 1 РОУТЕРА endpoint-port=13231 interface=WG3 \
public-key="КЛЮЧ ОТ ПЕРВОГО ИНТЕРФЕЙСА"
add allowed-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ПЕРВОГО РОУТЕРА/24,10.0.0.1/32,10.0.0.2/32 comment=2 \
endpoint-address=ВНЕШНИЙ АДРЕС 2 РОУТЕРА endpoint-port=13231 interface=WG3 \
public-key="КЛЮЧ ОТ ВТОРОГО ИНТЕРФЕЙСА"
-
Создаем правила на всех 3 роутерах чтобы ходил трафик
Порты могут быть по вашему вкусу.
Создаем маршруты чтобы ходить в другие подсети
1 роутер
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ВТОРОГО РОУТЕРА/24 gateway=WG1
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ТРЕТЬЕГО РОУТЕРА/24 gateway=WG1
-
2 роутер
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ПЕРВОГО РОУТЕРА/24 gateway=WG2
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ТРЕТЬЕГО РОУТЕРА/24 gateway=WG2
-
3 роутер
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ПЕРВОГО РОУТЕРА/24 gateway=WG3
/ip route add dst-address=ЛОКАЛЬНАЯ(ОСНОВНАЯ) СЕТЬ ВТОРОГО РОУТЕРА/24 gateway=WG3
Если вы сделали всё правильно на интерфейсах появится трафик.