Hap ac2 как wifi репитер + wireguard пир. как заставить все wifi клиенты ходить через wireguard?

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Scarbo
Сообщения: 2
Зарегистрирован: 04 янв 2023, 17:05

Всем привет! Не хватает сетевых познаний в настройке следующей конфигурации Hap Ac2.

1. Настроен роутер_1 SERCOM RV6699 (192.168.1.254), подключенный к МГТС, который раздает вайфай 192.168.1.0/24
2. На MKirotik hAP ac2 (ROS 7.6) на wlan1 настроен "station pseudobridge", который подключается к Роутер_1
3. Cоздан виртульный wlan3 с типом "ap bridge" как slave к wlan1. SSID = vpn
4. Создано wireguard1 подключение в качестве пира (10.8.0.2) к wireguard серверу (10.8.0.1). Внешний адрес VPS (5.188.203.29)
5. Создан bridge_wlan, который объединяет wlan1, wlan3, wireguard1

Все клиенты подключаются к wifi микротика и имеют выход в интернет через МГТС.
Как заставить все клиенты, которые подключаются к микротику ходить через wireguard?

- mikrotik без дефолтной конфигурации
- не настроены никакие правила маскарадинга и nat.
- только дефолтные роуты

Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

1) Удалить бридж.
2) Настроить на wlan3 свою сеть (адрес, dhcp и т.д.)
3) Создать маршрут до VPS через адрес sercomm'а.
4) А дефолтный маршрут поменять на маршрут через wireguard.


Telegram: @thexvo
Scarbo
Сообщения: 2
Зарегистрирован: 04 янв 2023, 17:05

Спасибо, @xvo. Буду делать.
xvo писал(а): 04 янв 2023, 19:10 1) Удалить бридж.
2) Настроить на wlan3 свою сеть (адрес, dhcp и т.д.)
3) Создать маршрут до VPS через адрес sercomm'а.
4) А дефолтный маршрут поменять на маршрут через wireguard.


Ответить