Страница 1 из 2
как настроить hAP ac2 как клиент wireguard?
Добавлено: 13 мар 2022, 11:21
D-linkTheBest
Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:
Код: Выделить всё
/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">
/interface wireguard peers
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">
/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4
/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 13 мар 2022, 12:16
PR0Ka3HuK
вам повезло, у вас хотя бы стабильная версия routeros 7))) мне менее повезло с RB2011 UiAS-2HnD-IN, только тестовые прошивки((
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 13 мар 2022, 20:51
KaNelam
D-linkTheBest писал(а): ↑13 мар 2022, 11:21
Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:
Код: Выделить всё
/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">
/interface wireguard peers
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">
/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4
/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
Нат создан? Что заворачивать собрались?
https://habr.com/ru/post/594551/
По ссылке примерное описание что и как работает.
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 14 мар 2022, 18:21
D-linkTheBest
KaNelam писал(а): ↑13 мар 2022, 20:51
D-linkTheBest писал(а): ↑13 мар 2022, 11:21
Приветствую, не получается настроить роутер в качестве клиента wireguard. На форуме нашел похожие темы, но не получилось настроить.
Имеется hAP ac2 c RouterOS v7.1.1
рабочий сервер с wireguard (с телефона с компа подключаюсь)
подсеть роутера 192.168.1.0/24
ip клиента на wireguard сервере 10.0.0.4
Конфиг такой:
Код: Выделить всё
/interface wireguard add listen-port=<port> mtu=1420 name=wireguard1 private-key=<"private_key_server">
/interface wireguard peers
add allowed-address=<allowed_address> endpoint-address=\
<wireguard_server_address> endpoint-port=<port> interface=\
wireguard1 persistent-keepalive=10s public-key=\
<"public key client">
/ip address add address=10.0.0.4/24 interface=wireguard1 network=10.0.0.4
/ip route add dst-address=10.0.0.4/24 gateway=wireguard1
Нат создан? Что заворачивать собрались?
https://habr.com/ru/post/594551/
По ссылке примерное описание что и как работает.
Что то я туплю, создал еще один нат командой
Код: Выделить всё
/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1
для пробы можно весь трафик туда завернуть, то не пойму как
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 14 мар 2022, 18:29
KaNelam
D-linkTheBest писал(а): ↑14 мар 2022, 18:21
Что то я туплю, создал еще один нат командой
Код: Выделить всё
/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1
для пробы можно весь трафик туда завернуть, то не пойму как
НАТ создали, осталось:
1. создаешь адреслист из адресов ПК/устройств
2. создаешь таблицу машрутизации, в routing - tables с флагом FIB
3. создаешь правило в mangle, адреслит источник - соданнй ранее, действие марк роутинг, таблица созданная ранее
4. создаешь дефроут с использованием гарда как шлюза и таблицы созданной ранее
Получаешь все ходят через прова, ПК/устройства через гарда.
Созданное правило NAT для гарда поднимаем выше провайдерского, так же в нем вказываем источником адрес лист (пункт 1) и таблицу маршрутизации созданную в пункте 2.
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 15 мар 2022, 18:20
D-linkTheBest
KaNelam писал(а): ↑14 мар 2022, 18:29
D-linkTheBest писал(а): ↑14 мар 2022, 18:21
Что то я туплю, создал еще один нат командой
Код: Выделить всё
/ip firewall nat add chain=srcnat action=masquerade out-interface=wireguard1
для пробы можно весь трафик туда завернуть, то не пойму как
НАТ создали, осталось:
1. создаешь адреслист из адресов ПК/устройств
2. создаешь таблицу машрутизации, в routing - tables с флагом FIB
3. создаешь правило в mangle, адреслит источник - соданнй ранее, действие марк роутинг, таблица созданная ранее
4. создаешь дефроут с использованием гарда как шлюза и таблицы созданной ранее
Получаешь все ходят через прова, ПК/устройства через гарда.
Созданное правило NAT для гарда поднимаем выше провайдерского, так же в нем вказываем источником адрес лист (пункт 1) и таблицу маршрутизации созданную в пункте 2.
Спасибо, все получилось, сделал как в видео. в бэте routing - tables располагалось в другом месте, не мог найти
https://youtu.be/2pFcVRaoscE
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 19 мар 2022, 17:17
D-linkTheBest
Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 20 мар 2022, 00:24
ArtVAnt
D-linkTheBest писал(а): ↑19 мар 2022, 17:17
Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?
включен ли фасстрак?
Если да, отключите и проверьте
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 20 мар 2022, 20:00
D-linkTheBest
ArtVAnt писал(а): ↑20 мар 2022, 00:24
D-linkTheBest писал(а): ↑19 мар 2022, 17:17
Что то я поспешил радоваться, скорость через wireguard крайне низкая:
Входящая скорость: 0.06 Mбит/сек
Исходящая скорость: 0.03 Mбит/сек
Если подключаться с компа к серверу с wireguard, то скорость такая:
Входящая скорость: 46.87 Mбит/сек
Исходящая скорость:90.67 Mбит/сек
Проверял на 2ip.ru
Какие настройки можно посмотреть, для исправления данной ситуации?
включен ли фасстрак?
Если да, отключите и проверьте
Спасибо, отключил и стало норм
Re: как настроить hAP ac2 как клиент wireguard?
Добавлено: 03 апр 2022, 20:41
altertik
Товарищи, можете поделиться полным конфигом настройки ? ситуация та же, есть VPS на котором поднят в докере wireguard, есть микротик который хочется подключить к этому WG ( и завернуть часть сайтов на него). На мобильных клиентах/пк все ок при подключении к WG , на микротике - не заводится :(
соединение устанавливается ( микротик и сервер видят друг друга по внутренним адресам) , но при создании роутинг марк запросы идут в туннель и все.. интернета на пк нет
ROS 7.1.5