Jump to content

Mtik wg to Mtik wg route all traffic


Recommended Posts

Здравейте,

Имам казус, който не мога да реша втори ден.

Всякаква помощ би била полезна.

Правя го за да си прекарам iptv-то на виваком през друг доставчик с wg тунели.Т.е шитбокса им да си взима частен адрес от mtilsf от бриджа на WAN порта или частен адрес.

На mtiksf съм си направил отделни портове за net и stb и са в един bridge.Това работи.

От двете страни wg0 се вдига с allowed address 0.0.0.0/0 . Връзка м/у пиърите има. wg пиърите са с адреси 10.33.11.1 (mtiksl) и 10.33.11.2 (mtilsf)

Имам отделен bridge и порт с отделен dhcp pool 10.9.8.0/29 на рутера mtiksl, за шитбокса.

Mark-вам трафика, който идва от 10.9.8.0/29, за да го пратя в рутинг таблицата 0.0.0.0  gw 10.33.11.2 distance 1 с рутинг таблица.

При някакви измислени тестове с пинг  се случва следното :

mtiksl  /ping address=1.1.1.1 interface=wg0 src-address=10.9.8.1
  SEQ HOST                                     SIZE TTL TIME       STATUS                                             
    0 1.1.1.1                                                      timeout                                            
    1 1.1.1.1                                                      timeout                            

                
като този пинг виждам, че минава през wg и стига до mtiksf. И идея си нямам как да продължа нататък.

mtiksf /tool/torch wg0 src-address=0.0.0.0/0  dst-address=0.0.0.0/0 duration=10
Columns: MAC-PROTOCOL, SRC-ADDRESS, DST-ADDRESS, TX, RX, TX-PACKETS, RX-PACKETS
MAC-PROTOCOL  SRC-ADDRESS  DST-ADDRESS  TX    RX      TX-PACKETS  RX-PACKETS
ip            10.9.8.1     1.1.1.1      0bps  448bps     0           1
                                        0bps  448bps     0           1


Ако махна src-address=10.9.8.1 при пинга от mtiksl ситуацията е :

mtiksl  /ping address=1.1.1.1 interface=wg0
  SEQ HOST                                     SIZE TTL TIME       STATUS                                             
    0 10.33.11.2                                 84  64 8ms901us   net unreachable                                    
    1 10.33.11.2                                 84  64 12ms278us  net unreachable                   

 

mtiksf /tool/torch wg0 src-address=0.0.0.0/0  dst-address=0.0.0.0/0 duration=10
Columns: MAC-PROTOCOL, SRC-ADDRESS, DST-ADDRESS, TX, RX, TX-PACKETS, RX-PACKETS
MAC-PROTOCOL  SRC-ADDRESS  DST-ADDRESS  TX    RX      TX-PACKETS  RX-PACKETS
ip            10.33.11.1   1.1.1.1      0bps  448bps           0           1
ip            10.33.11.1   10.33.11.2   0bps  0bps             0           0
                                        0bps  448bps           0           1

Как да го прекарам този трафик да излиза през mtiksf.

 

Link to comment
Share on other sites

Ще щриховам само какво трябва да се направи:

в mtiksl

1. Резервирай IP адрес на приемника.

2.Не е нужно да се маркира трафика в случая, а за целта се добавя рутинг таблица и едно правило адреса на приемника да чете нея , а не основната. В таблицата се добавя път ласт рисорт с гейт адрес на WG при mtiksf.

3.Добавя се правило за SNAT за адреса на приемника да излиза с този на WG, като се качва да е първо в нат таблицата.

в mtiksf

1. Добавя се правило за SNAT за адреса на приемника, който е вече натнат с този на WG при mtiksl .

Link to comment
Share on other sites

С wg няма как да се транзитира L2 трафик. EoIP или L2tpv3 в случая могат да транзитират iptv.

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

преди 28 минути, kokaracha написа:

С wg няма как да се транзитира L2 трафик. EoIP или L2tpv3 в случая могат да транзитират iptv.

До колкото знам почти не се ползва мултикаст при телевизията на Виваком за EON смарт бокс, IPTV приемник и EON Smart TV приложение, а уникаст, като е нужно да се излиза през публичен адрес от мрежите на Виваком. Това не важи за андроид приложението, което работи с всяка мрежа! Та ако случая на колегата е такъв е нужно само да си рутира трафика на приемника по описаният примерен начин.

Ако пък е с някой от старите тв приемници, то както казахте ще е нужно L2 свързаност, като може да добави EoiP в двата края, а за транспорт ползва изграденият вече WG.

Link to comment
Share on other sites

Благодаря за отговорите.

За сега нямам успех.

Нали не е проблем да пробвам с пинг от адреса, който съм оставил на бриджа, на който ще закача sbt-то?Все още не съм го пренесал.

Не би трябвало да е проблем, ако маркирам трафика и не ползвам last risort, нали :) .Не съм го ползвал до сега.

Мога да кача един screenshot, ако забележите нещо нередно.

Link to comment
Share on other sites

  • Administrator

Разкарай тоя Wireguard само лаг си вкарваш, и прекарваш през няколко протокола трафика за един прост тунел.

Тая параноя ще ви погуби.

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

Нямам параноя.Смятам го за най-чистият вариант да го прекарам.

Лага не ме интересува.Просто да работи.

Ако имаш по-добри предложения, сподели ги.

Screenshot1.png

Link to comment
Share on other sites

  • Administrator

L2TP два бриджа и нужните интерфейси в тях.

Стриимовете са криптиране иначе никой нямаше да ползва приемниците, да ги криптираш още веднъж е безсмислено ползване на ресурс.

Ти като имаш лаг ще почнеш да ревеш че ти пикселизира картината.

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

А, да забравил съм да напиша, че mtiksf няма реален адрес - eoip отпада.

И това с реването....

Link to comment
Share on other sites

Just now, mamuth написа:

А, да забравил съм да напиша, че mtiksf няма реален адрес - eoip отпада.

И това с реването....

EoIP се транспортира върху изграденият WG, а за L2TP е нужно публичен адрес само в сървърната страна!

  • Like 1
Link to comment
Share on other sites

Направих го с EoIP.

Работи супер.10х.

Не съм знаел, че микротика може и такива неща.

Гледах да ползвам това което знам.

Ако някой го интересува, ще постна конфиг.

Link to comment
Share on other sites

Преди 1 час, mamuth написа:

Направих го с EoIP.

Не съм знаел, че микротика може и такива неща.

EoIP е протокол на Микротик и се ползва масово от всички които ползват марката. Най-масовия сетъп на EoIP който може да се срещне е тунел и в него EoIP

Link to comment
Share on other sites

EoIP е интерфейс.Прoтокoла е GRE.

  • Like 1

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

"Ethernet over IP (EoIP) Tunneling is a MikroTik RouterOS protocol..." т.е. протокол ползващ GRE протокола!

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.