TV през Wireguard

[n.botov]

Здравейте,

Тъй като ще бъда известно време в чужбина се опитвам да вдигна тунел между два микротика и да изкарам ТВ приемника да излиза с българско IP като същевременно другите устройства останат свързани с операторския чук, доста добре се справя с безжичната. Операторския е Livebox на Orange ако има значение. Имам вдигнат Wireguard вкъщи който използвам с другите ми устройства, но пусто му не мога да направя тунел между двата Микротика. Доста съм чел във форума, но бъдете моля снизходителни :). Ако може някаква инструкция стъпка по стъпка ще бъда адски благодарен. Прикачам и една скромна диаграма, първата ми е, не се смейте :).
Благодаря.

 

[JohnTRIVOLTA]

Както при други устройства така и между рутери единият ще има роля на впн сървър , а другия роля на впн клиент,както всяка PtP връзка. В следствие ще рутирате върху нея IP адреса на телевизора /резервиран в рутера/ със съответен snat и със собствена рутинг правило и таблица . Това е!

[n.botov]

Здравейте,

От четене и клипове и аз това разбрах, но така и не успявам да го имплементирам. Ако може малко като за полу идиот.

Благодаря.

[JohnTRIVOLTA]

Преди 10 часа, n.botov написа:

Здравейте,

От четене и клипове и аз това разбрах, но така и не успявам да го имплементирам. Ако може малко като за полу идиот.

Благодаря.

Здравейте отново,

Не е нужно да се самоиронизирате, нормално да е малко по-завъртяно, понеже така или иначе не са стандартни настройки в случая.

Ще ви дам пример, а вие ще замените нужните неща в конфига.

1. Добавете си пиър в основния рутер , както сте направили за другите устройства с последващ IP адрес - пример 10.5.0.5/24

2.В клиентския рутер си добавяте интерфейс и сетвате на него IP адреса по-горе 10.5.0.5/24

3.В клиентския рутер добавяте и пиър с ендпойнт публичният IP адрес/домейн името/ на основния рутер, номера на порта на който слуша, с allowed addresses 0.0.0.0/0 ... естествено на двете места слагате нужните публични ключове.

След като се вдигне тунела на клиентския рутер сетвате:

1. Добавяте нова рут таблица с име пример WG

routing/table/add name=WG

2. Добавяте път- ласт рисорт през адреса на WG на основния рутер в нея таблица:

ip/route/add gateway=10.5.0.1 routing-table=WG

3.Добавяте правило ip адреса на телевизора - пример 192.168.99.120/24 да чете нея рут таблица/WG/,  a не основната, както е по подразбиране:

routing/rule/add src-address=192.168.99.120 action=lookup table=WG

4.Добавяте сорс нат с адрес локалния WG интерфейс:

ip/firewall/nat/add chain=srcnat src-address=192.168.99.120 action=src-nat to-addresses=10.5.0.5

 

Редактирано 27 Май, 2023 от JohnTRIVOLTA

[n.botov]

Здравейте,
Благодаря за помоща. Като цяло мисля, че нещата се получиха с едно изключение на телевизора(в случая правя тестове с телефона ми), няма интернет. Виждам, че върви трафик, но нямам никакъв интернет.

Благодаря.

Едит: Забравете какво казах, бях объркал IP за src nat. 
Изключително много благодаря за помоща.

 

Едит 2: Тук изниква още един въпрос. Възможно ли е при тази ситуация тв приемника да запази достъп до локалната мрежа на рутера на интернет доставчика, защото там имам вдигнат Plex сървър. 

Благодаря отново.

Редактирано 27 Май, 2023 от n.botov
Ново питане

[111111]

Отърви се от тоз ти доставчик на иптв и ще ти работи без никакви ядове

[JohnTRIVOLTA]

преди 34 минути, n.botov написа:

....

Едит 2: Тук изниква още един въпрос. Възможно ли е при тази ситуация тв приемника да запази достъп до локалната мрежа на рутера на интернет доставчика, защото там имам вдигнат Plex сървър. 

Благодаря отново.

Да, просто добавете статичен път за директно свързана мрежа/локалната/ в същата рут таблица WG:

ip/route/add dst-address=192.168.99.0/24 gateway=bridge-lan routing-table=WG scope=10 target-scope=10 distance=1

Гейт е интерфeйса на който сте вдигнали локалната мрежа с IP адрес 192.168.99.1/24

[n.botov]

Въпроса е, че локалната на плекс в случая е различна от тази на приемника и по този начин не се получава.

Локална Плекс - рутер на интернет доставчик 192.168.1.0/24

Локална на приемника - микротик 192.168.88.0/24

[JohnTRIVOLTA]

преди 15 минути, n.botov написа:

Въпроса е, че локалната на плекс в случая е различна от тази на приемника и по този начин не се получава.

Локална Плекс - рутер на интернет доставчик 192.168.1.0/24

Локална на приемника - микротик 192.168.88.0/24

Тогава добавяте рут правило , което ще бъде първо:

routing/rule/add src-address=192.168.99.120 dst-address=192.168.1.0/24 action=lookup table=main place-before=1

 

Редактирано 27 Май, 2023 от JohnTRIVOLTA

[n.botov]

Супер стана!

Много Благодаря за помоща!