Что то все подзабыл.
Поднял wireguard на микротик. IP 192.168.88.1/24 клиент 192.168.88.2/24
add address=192.168.88.1/24 interface="Wireguard Home" network=192.168.88.0
Локальная сеть IP 192.168.1.1/24
Добавил правило:
add action=accept chain=forward comment="Wireguard to local" in-interface="Wireguard Home" log=yes log-prefix=WIRE src-address=192.168.88.0/24
add action=accept chain=forward dst-address=192.168.88.0/24 src-address=192.168.1.1/24
В маршрутах вижу правило
IP 192.168.88.0/24 в IP 192.168.88.1%Wireguard Home
После подключения 192.168.88.1 свободно пингуется
192.168.1.1 - нет.
Что требуется добавить? SrcNat правило? Маршрут?
Wireguard правило на локалку
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
moskovskiy82
- Сообщения: 36
- Зарегистрирован: 12 июн 2020, 22:12
Настройки wireguard
/interface wireguard
add listen-port=13231 mtu=1420 name="Wireguard Home"
/interface wireguard peers
add allowed-address=192.168.88.2/24 interface="Wireguard Home" public-key="somekey"
/interface wireguard
add listen-port=13231 mtu=1420 name="Wireguard Home"
/interface wireguard peers
add allowed-address=192.168.88.2/24 interface="Wireguard Home" public-key="somekey"
-
xvo
- Сообщения: 4230
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
192.168.1.1 (как и 192.168.88.1) это видимо адрес самого микротика?
В цепочке input у вас что?
Ну и allowed addresses на клиенте?
В цепочке input у вас что?
Ну и allowed addresses на клиенте?
Telegram: @thexvo
-
moskovskiy82
- Сообщения: 36
- Зарегистрирован: 12 июн 2020, 22:12
Оставлю здесь. Вообщем все верно. Все дело в allowed addresses. На официальном канале ютюба микротик настривают канал прямо тчока-точка. Пока поставил 0.0.0.0 и все чудесным образом заработало