Russian Users MikroTik | Форум пользователей MikroTik

доброго времени суток!

подскажите, пожалуйста, как настроить Mikrotik в качестве WireGuard-клиента?
возможно, есть некий пошаговый подробный мануал?

1) interface wireguard
add listen-port="порт вашего сервера" mtu=1420 name=wireguard1 private-key="private key MT peer"
2) /interface/wireguard/peers
add interface=wireguard1 public-key="PublicKey" allowed-address=0.0.0.0/0,::/0 endpoint-address=<ip of wireguard server> endpoint-port=<port of wireguard server> preshared-key="PresharedKey" persistent-keepalive=25s
3) /ip address
add address=x.x.x.x/24 interface=wireguard1 network=x.x.x.y
меняем x.x.x.x на указанный в файле клиента (сеть 24 бита)

Пробуйте настраивать, у меня получилось.

именно так у меня и настроено
и оно должно бы работать
но оно не работает

а NAT-правило разве не нужно добавлять?

В НАТ не нужно. Проверте фаервол, не блокирует ли у Вас там что?

/ip address у Вас точно с маской прописан?

Можно проверить настройки через другого клиента. например телефон или ПК. Может у Вас порт на сервере закрыт.

не блокирует
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)

TheDoctor писал(а): ↑26 дек 2021, 18:42 не блокирует
при таких же настройках с Android-смАрта за МикрОтом вполне себе нормально осуществляется подключение (вообще без каких-либо проблем)

А трафик идет? Посмотрите чтоб циферки входящего-исходящего трафика бежали. Подключение клиента еще не значит что трафик между клиентами ходит.

то, что андроид ЗА роутером подключается, еще не значит, что у Вас ветка input не закрыта.Android использует forward ветку.

А трафик идет?

что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.

какое правило куда прикрутить?

TheDoctor писал(а): ↑26 дек 2021, 18:53 А трафик идет?

что Вы имеете ввиду? какой трафик куда идёт?
на Android-смарте за МикрОтом - да, всё ок. WireGuard работает норм в качестве клиента;
на МикрОте в качестве клиента - ничего никуда не идёт. нихт арбайтэн. все пакеты - по нулям.

какое правило куда прикрутить?

Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?
Если все пакеты по нулям, значит у Вас что то не так настроено. Киньте сюда скрин настроек. Частично замазав важное.

/ip firewall filter
add action=accept chain=input connection-nat-state="" connection-state=new dst-port=XXXX protocol=udp

Вместо ХХХХ вставьте ваш порт и поднимите правило на самый верх. Или просто отключите временно свой фаервол, посмотрите на реакцию WG клиента.

Имею в виду, в андроид клиенте при подключении внизу есть цифры принятого-отправленного трафика они меняются?
да, конечно. цифры меняются.

Если все пакеты по нулям, значит у Вас что то не так настроено.
на МикрОте пакеты по нулям.

Киньте сюда скрин настроек.
каких именно?

подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?

TheDoctor писал(а): ↑26 дек 2021, 19:47 Киньте сюда скрин настроек.
каких именно?

подразумевается ли, чтоу МикрОта обязательно должен быть белый внешний IP ?

Скрин настроек клиента микротика.

Нет, белый IP должен быть обязательно у WG сервера, к клиентов, без разницы