WireGuard для и клиента и сервера одновременно
есть
1) удалённая работа
2) локальный ресурс
3) VPS в другом месте. туда трафик попадает через WG (уже настроено)
4) микротик (уже настроен как клиент WG и работает)
Сейчас я настроил микротик так, что по определённому списку адресов он часть трафика отправляет на удалённый VPS. Другой трафик идёт просто в интернет.
Мне теперь нужно добавить мобильное рабочее место, так чтобы с него трафик шёл в микротик и там маршрутизировать на 3 части:
* в LAN
* если попадает в тот список адресов, то в VPS
* если ничего не подошло, то в интернет .
вопросы.
1) нужно ли добавлять ещё один WG интерфейс для сервера или можно прикрутить к тому, что уже существует и занят в работе "как клиент"
2) через что настроить маршрутизацию
3) нужно ли заводить еще одну подсеть или будет работать в уже существующем адресном пространстве?
благодарю!
2 WireGuard
-
- Модератор
- Сообщения: 3325
- Зарегистрирован: 01 окт 2012, 14:48
1. Пишут, что нет, но я для каждого подключения wireguard делаю отдельную пару interface+peer. Пока у меня не было задач делать их больше десяти.
2. IP-routes. Основная задача правильно прописать в wireguard секцию allowed ip.
3. Правильнее, для каждого туннеля делать свою адресацию, но я делал и в рамках основной сети микротика-сервера, тоже работает.
4. Для мобильного рабочего места я предпочитаю использовать sstp. Так сложилось за последние много лет.
2. IP-routes. Основная задача правильно прописать в wireguard секцию allowed ip.
3. Правильнее, для каждого туннеля делать свою адресацию, но я делал и в рамках основной сети микротика-сервера, тоже работает.
4. Для мобильного рабочего места я предпочитаю использовать sstp. Так сложилось за последние много лет.