WG и доступ в Vlan

[jetolic]

Добрый день, подскажите пожалуйста, как решить такую задачу: на микротике поднято несколько vlan, есть wireguarde для пользователей, которые подключаются удалённо. Как дать пользователям wg доступ в определённый vlan, и можно ли одних отправлять в vlan1 а других в vlan2 не поднимая второй wg интерфейс?

[gmx]

WG работает на другом уровне OSI, он ничего не знает про VLAN. Разруливайте по IP адресам и подсетям. У каждого удаленного клиента свой IP в сети WG. Вот вам и карты в руки.

Кстати у WG есть еще один очень интересный параметр Allowed IP. В простейшем случае даже этого хватит.

[-13-]

Проще всего firewall настроить