Пренасочване на интернет през Wireguard peer (Mikrotik client)

[Cobran89]

Здравейте,

 

Вдигнал съм един VPN тунел между два микротика и работи без проблем. LAN клиентите след клиентският микротик излизат в интернет през публичният адрес на микротик wireguard сървъра. Въпроса ми е следният:

Може ли да се направи в другата посока- клиентите зад микротик-а който е сървър да излизат в интернет през публияният адрес на микоритк клиента(peer-a). Пробвах с различни настройки на NAT, MANGLE и Routing Rules, но без успех. Може да е нещо дребно, ако някой има повече опит от мен ще се радвам да сподели.

Благодаря!

[111111]

Маскарадинг с дестинационни адреси, работи чудесно.

Всичко което не е към впн мрежата излиза през локалния геит.

Опиши си маскарадинг правилата не ги ползвай глобално.

[JohnTRIVOLTA]

Трябва освен нат да има рутинг таблица със съответните правило/а/ за нея!

Edited June 22 by JohnTRIVOLTA

[Cobran89]

пробвах това което си описал, но не ми тръгва интернет трафика 

[JohnTRIVOLTA]

преди 8 минути, Cobran89 написа:

пробвах това което си описал, но не ми тръгва интернет трафика 

Трябва да имате и снат правило за адреса на тунела при отдалеченият рутер , ако няма глобално правило!

Edited June 22 by JohnTRIVOLTA

[Cobran89]

Това са настройките на локалният , който играе ролята на VPN server. Искам мрежата зад него да излиза през публичният адрес на клиентският микротик

 

Това е на отдалеченият

 

192.168.100.2-VPN address remote router

192.168.100.1 -VPN address local router VPN server

 

Edited June 22 by Cobran89

[JohnTRIVOLTA]

Да това са настройките ! Виж си и стената да няма нещо в нея.

[Cobran89]

Toва е на отдалечения рутер, няма настройки.

 

 

 

Това е на локалния:

Edited June 22 by Cobran89

[JohnTRIVOLTA]

Ако си сложил на локалният WG allowed address 192.168.100.2 сложи на него място 0.0.0.0/0

[Cobran89]

Точно това направих и всичко e like a charm  Благодаря ти. Дребна грешка, която не я видях преди това. Много благодаря отново

[JohnTRIVOLTA]

преди 10 минути, Cobran89 написа:

Точно това направих и всичко e like a charm  Благодаря ти. Дребна грешка, която не я видях преди това. Много благодаря отново

Моля ! Заповядайте отново

[Cobran89]

само да попитам ако имате идея де. След като трафика минава през Клиентският VPN как да разреша да се достъпва лан мрежата на микротика(VPN сървъра)

, защото се губи връзката след като активирам рутирането на трафика

Edited June 23 by Cobran89

[JohnTRIVOLTA]

преди 54 минути, Cobran89 написа:

само да попитам ако имате идея де. След като трафика минава през Клиентският VPN как да разреша да се достъпва лан мрежата на микротика(VPN сървъра)

, защото се губи връзката след като активирам рутирането на трафика

Направи изключение за снат на 50та мрежа към лан мрежата на отдалечения рутер и такова същото правио добави в рутинга да гледа този път основната таблица.

[Cobran89]

Може ли малко подсказка за командите, че се опитах да сътворя нещо, което не сработи. Благодаря предварително!!!

[JohnTRIVOLTA]

Преди 1 час, Cobran89 написа:

Може ли малко подсказка за командите, че се опитах да сътворя нещо, което не сработи. Благодаря предварително!!!

/routing/rule/add src-address=192.168.50.0/24 dst-address=192.168.0.0/24 action=lookup table=main place-before=0
/ip/firewall/nat/add chain=srcnat src-address=192.168.50.0/24 dst-address=192.168.0.0/24 place-before=0

192.168.0.0/24 ти е локалната мрежа на отдалечената мрежа . Предполага се че и в основните таблици имаш вече пътища щом си имал преди достъп!

Edited June 24 by JohnTRIVOLTA

[Cobran89]

Опитах тези настройки , но без успех. Трябва да изключа dstnat 192.168.100.2 to adresses 192.168.50.0/24 за да има достъп към 50-та мрежа

Edited Monday at 02:25 PM by Cobran89