Russian Users MikroTik | Форум пользователей MikroTik

Роутер 1 получает интернет от провайдера со статическим белым IP, допустим 91.92.93.94. На первом роутере сделан проброс порта 1111 на второй роутер. Wireguard планируется поднимать на втором роутере, адреса у сервера будут: 10.14.0.1 у клиента: 10.14.0.2.
Как в таком случае клиент будет подключаться к серверу? Какой внешний IP и порт необходимо прописывать в конфиге wireguard?

Роутер провайдера нельзя выбросить?
Или это ONT?
DMZ сделать на нем???

Не знаю, как в микротике, но на Ubuntu порт для Wireguard можно менять в настройках.
В микротике - пока не пробовал ROS7.
IP, естественно, прописывать внешний. Порт - какой хотите, и потом пробросить его на 1 роутере. Ну или DMZ, что еще проще.

Не совсем понятно, вы поднимаете сервер Wireguard? IP прописывать на сервере или на клиенте? Про какие IP вообще речь?
Может быть я чего и не понял? Но для подключения, в любом случае, IP вешний, как по другому-то?

пробросить на второй роутер не один порт 1111, а весь адрес 91.92.93.94.
А доступ к первому из интернета (если нужен) сделать через лан.
Чтобы с редиректами не разбираться, кусок лана между роутерами 1 и 2 выделить в отдельную IP сеть.
DHCP перенести на роутер 2.

Стесняюсь спросить. А что мешает порты, нужные для Wireguard также прокинуть на роутер2, как и порт 1111?

Первый роутер (Dlink 300) находится в одном доме, выбросить нельзя, второй роутер (mikrotik либо openwrt)- в соседнем доме.
Вот я и хотел выяснить, возможно ли настроить WG сервер с помощью проброса портов?
Как например, это получилось с соксами, который я могу поднять на роутере 2 с помощью ssh -D 192.168.1.1:8888 root@192.168.10.12, а со второго сделать проброс c 5555 на 8888 порт второго роутера и получить рабочий socks5 прокси 91.92.93.94:5555

Стесняюсь спросить. А что мешает порты, нужные для Wireguard также прокинуть на роутер2, как и порт 1111?

Ничего не мешает. Вопрос в том, как конфигурировать WG в таком случае?

пробросить на второй роутер не один порт 1111, а весь адрес 91.92.93.94.

А это как?

hulitolku писал(а): ↑26 авг 2020, 14:14

Стесняюсь спросить. А что мешает порты, нужные для Wireguard также прокинуть на роутер2, как и порт 1111?

Ничего не мешает. Вопрос в том, как конфигурировать WG в таком случае?

Так же, как конфигурируете WG на граничном роутере. Он с внешнего интерфейса по порту или диапазону портов принимает соединения. Вот этот порт или диапазон портов пробросьте на второй роутер с первого.

hulitolku писал(а): ↑26 авг 2020, 14:14

пробросить на второй роутер не один порт 1111, а весь адрес 91.92.93.94.

А это как?

нетмап, например. Если роутер 1 - микротик.
У меня дома такая конфигурация. 1 роутер - GPON желеска от МГТС. Там эта настройка делается назначением микротика (роутер2) DMZ-хостом. После чего весь входящий трафик автоматом летит на микротик.
На каких то желазках для этого есть режим моста.
Вы не указываете модель вашего железа. Так что ХЗ. Но варианты точно есть всегда.

Erik_U писал(а): ↑26 авг 2020, 16:02 Так же, как конфигурируете WG на граничном роутере. Он с внешнего интерфейса по порту или диапазону портов принимает соединения. Вот этот порт или диапазон портов пробросьте на второй роутер с первого.

Пробовал, не выходит. Клиент на смартфоне (11 андроид) выдает следующее: Пробовал подключаться как через LTE, указывая в настройках внешний 91.92.93.94:2222 (это проброс с первого роутера порта 2222 на на порт 192.168.10.12:51820 второго роутера) ,
так и через локалку, подключившись через вайфай роутера 2 и указав 192.168.1.1:51820
В обоих случаях - фиаско.
А вот клиент под виндоуз на компьютере, который подключен к лану второго роутера, через адрес 192.168.1.1:51820 , а также через а также через 192.168.10.12:51280 замечательно подсоединяется и функционирует. И интернет и сеть wg.

Все настройки делал по аналогии этой инструкции: https://rxlab.org/text/?id=42
Роутер 1 - Dlink dir 300
Роутер 2 - микротик с openwrt
Клиент WG из гугл плея, смартфон pixel 3a.