mikrotik + wireguard для отдельного внутреннего IP
Добавлено: 21 авг 2023, 13:36
Подскажите, пожалуйста, как настроить на роутере клиента wireguard, но таким образом, чтобы трафик через wg шел только для одного устройства.
Есть сервер wg на арендованном vps. Есть роутер, к которому подключено некоторое количество устройств, и одно из них должно работать через wg. Да я знаю, что можно поднять wg-клиента на самом устройстве, но в ввиду некоторых обстоятельств мне надо сделать именно так, как я описал.
Инструкции, как поднять wireguard на микроте, в сети есть, но там рассматривается общий случай, когда все подключенные устройства идут через wireguard. Мне же надо, чтобы только одно из устройств в моей домашней локалке работало через wg.
Что я сделал.
1. Стандартно настроил параметры на вкладках WireGuard и Peers и присвоил полученному интерфейсу IP адрес, указанный на сервере wg, все как показано во всех инструкциях.
2. В NAT добавил новое правило маскарадинга, но тут немного отошел от проторенной тропинки и при настройке правила и дополнительно указал Src. Address равный IP устройства, для которого я хотел настроить работу через wg. Правильно ли?
3. Дальше по инструкции необходимо добавить маршрут на 0.0.0.0/0 через wg с метрикой 1, но, полагаю, что это не мой вариант. В общем, у меня затык, и так как я ни разу не сисадмин, то не понимаю, что делать дальше.
Есть сервер wg на арендованном vps. Есть роутер, к которому подключено некоторое количество устройств, и одно из них должно работать через wg. Да я знаю, что можно поднять wg-клиента на самом устройстве, но в ввиду некоторых обстоятельств мне надо сделать именно так, как я описал.
Инструкции, как поднять wireguard на микроте, в сети есть, но там рассматривается общий случай, когда все подключенные устройства идут через wireguard. Мне же надо, чтобы только одно из устройств в моей домашней локалке работало через wg.
Что я сделал.
1. Стандартно настроил параметры на вкладках WireGuard и Peers и присвоил полученному интерфейсу IP адрес, указанный на сервере wg, все как показано во всех инструкциях.
2. В NAT добавил новое правило маскарадинга, но тут немного отошел от проторенной тропинки и при настройке правила и дополнительно указал Src. Address равный IP устройства, для которого я хотел настроить работу через wg. Правильно ли?
3. Дальше по инструкции необходимо добавить маршрут на 0.0.0.0/0 через wg с метрикой 1, но, полагаю, что это не мой вариант. В общем, у меня затык, и так как я ни разу не сисадмин, то не понимаю, что делать дальше.