Страница 1 из 1
WireGuard
Добавлено: 28 июн 2023, 15:55
reevvz
Добрый день коллеги!
Прошу помощи, не могу никак настроить тоннель между mikrotik и keenetiс.
Я с mikrotika подключаюсь к keenetic, keenetic сервер. Поднимаю тоннель wireguard, он рабтает но только внутри mikrotik,то есть запускаю терминал, пингую сеть за keenetic, все пингуется. С компьютера, нет. Пробовал отключать все правила в firewall mikrotik, пробовал разные компьютеры, и устройства. Никак. Другие компьютеры подключаються через приложение wireguard спокойно. Но мне нужен тоннель чтобы работал внутри устройств, чтобы все могли подключаться к сети за keenetic. Не могу понять какие правила может нужно прописать? Куда смотреть? Спасибо.
Re: WireGuard
Добавлено: 28 июн 2023, 17:31
xvo
А что и как вы настраивали на обоих роутерах, чтобы работала маршрутизация между сетями?
Предполагаю, что ничего.
Вам на микротике нужен маршрут до локалки кинетика, а на кинетике - до локалки микротика.
Ведущие в туннель.
И проверить, что NAT (маскарад) не распространяется на трафик уходящий в туннель.
Опять же с двух сторон.
Re: WireGuard
Добавлено: 28 июн 2023, 22:35
reevvz
Спасибо за ответ. Напишу как у меня настроено.
Подсеть за кинетиком 172.16.1.0/24
Подсеть за микротиком 172.18.20.1/24
Сервер wireguard на кинетике 10.20.90.1/24
я с микротика делаю подключение к кинетику, настройка микротика adresses 10.20.90.7/24 присваиваю интерфейсу wireguard
Далее peer, прописываю разрешенные сети 10.20.90.1/32 и 172.16.1.0/24
На кинетике соответственно peer 10.20.90.7/32
Далее routes на микротике dst.addr 172.16.1.0/24 geteway 10.20.90.1
дальше firewall nat правило srcnat: src.addr 172.18.20.0/24 dst.adr 172.16.1.0/24 action accept
В filters я выключал все правила, пробовал ставить полностью разрешающее forward из подсети в подсеть, и ничего.
Внутри на микротике пингуется 172.16.1.0 с компьютера нет.
Подскажите какие мне ещё маршруты настроить?
В кинетике стоит правило принимать любые IP.
Спасибо.
Re: WireGuard
Добавлено: 28 июн 2023, 22:43
xvo
Кинетик ковыряйте.
Либо на нем маршрута не хватает до микротиковской сети.
Либо его firewall не пускает.
Re: WireGuard
Добавлено: 29 июн 2023, 12:43
reevvz
Вы правы, действительно не хватало маршрута до сети микротика! Всё заработало!
Супер!
Тогда можно ещё один вопрос, есть ли какие-то специфические настройки hap ax3 именно wifiwave2. как правильно его настроить?
Просто там совсем не такие настройки как в обычном wifi микротика.
Спасибо!
Re: WireGuard
Добавлено: 29 июн 2023, 13:04
xvo
Вот тут особо не подскажу.
Я с микротиковского wifi давно ушел, так что wave2 у меня даже ни на одной машине нет.
По идее там все наоборот должно быть более "стандартно", без всякой экзотики.
Re: WireGuard
Добавлено: 29 июн 2023, 13:08
reevvz
Спасибо! Поищу инструкции). Вообще аппарат очень интересный)!