Dwa pytania/problemy 1. Skonfigurowałem to zgodnie z instrukcja na 3 urządzeniach Client2Site (MacOS i 3011 z rOS7,4) We wszystkich przypadkach tunel się zestawia ale trace dostęp do internetu. Nie mogę pong'ować bramy po stronie vpn, dns i innych hostów w sieci. 2. Chciałbym do jednego Site podłączyć kilku użytkowników. Czy wtedy każdy z interfejsów po stronie MikroTika /interface/Wireguard trzeba dodać do bridge i na niego zaadresować ip/addresses ?
odp. 1 może jakiś firewall lokalny na urządzeniach blokuje? AllowedIPs na same zera? odp. 2 Interfejs po stronie głownego routera powinien być jeden, ale peer już per klient. Przygotuje materiał na ten temat, bo już sporo mam podobnych pytań.
A mam taki problem jeszcze, że client się łączy z serwerem WG, ale jak się połączy to nie idzie wejść na żadną stronę, jakby nie było internetu (ale jest)@@NetworksystemsPlgk
Cześć, Próbuję skonfigurować to u siebie. Mikrotika mam za NAT-em i sam Mikrotik działa w trybie "przezroczystego" AP ze switchem. Skonfigurowałem tak, jak pokazujesz na filmie, ale niestety nie chce u mnie to działać. Tzn. komputer łączy się z MT i mogę pingować jego adres, ale nie działa Internet. Może coś gdzieś trzeba dopisać, żeby MT pracujący w trybie AP działał jako server VPN Wireguarda? Mam też na tym samym MT server VPN L2TP i łącze się do niego bez problemu i net działa. Poproszę o jakieś wskazówki.
Jak ustawić możliwość pingowania klienta z mikrotika? Tunel zestawiony klient pinguje sieć LAN, ale z pozycji mikrotika pingi do klienta dają timeouty.
Witam, mam problem może ktoś będzię wiedział jak go rozwiązać - przy podłączeniu klienta do vpn , czy to win czy mac - nie mogę drukować na lokalnych drukarach po stronie klienta
Być może ktoś da radę pomóc. Ustawiłem wszystko jak na filmiku, włącznie z maskaradą z komentarzy. Łączę MT z windą czy Androidem i ten sam problem - łącze jest zapewnione pełen handshake ale Tx rośnie z obydwu stron a Rx wciąż na zero. Urządzenie mimo że mają połączenie nie mogą się pingnąć.
Włącz opcje debug w logach na MT, powinno pojawić się więcej informacji. Dodatkowo w Firewall-Connections możesz sprawdzić czy tunel na pewnio się zestawił.
Nie rozumiem tylko jednej rzeczy dlaczego cały ruch idzie u klienta przez router, a nie tylko wybrane treści. Czyli każdy odpalając głupiego youtube zjada internet z głównego routera, 20 userow zabije łączę w firmie.
Wszystko zależy od polityki bezpieczeństwa jaką przyjmujesz. Możemy założyć, że na głównym routerze masz cała filtrację stron, ochronę dns, etc, wtedy warto jest puścić cały ruch przez główny router.
Dla czego przy tworzeniu "Peer" w polu Allowed Addres dajemy maskę /32 ? Pytam gdyż skonfigurowałem to na telefonie i miałem maskę /24. Nic nie działało. Poprawiłem na 32 i działa.
nareszcie cos z mięsem 😊😊
Dwa pytania/problemy
1. Skonfigurowałem to zgodnie z instrukcja na 3 urządzeniach Client2Site (MacOS i 3011 z rOS7,4)
We wszystkich przypadkach tunel się zestawia ale trace dostęp do internetu. Nie mogę pong'ować bramy po stronie vpn, dns i innych hostów w sieci.
2. Chciałbym do jednego Site podłączyć kilku użytkowników. Czy wtedy każdy z interfejsów po stronie MikroTika /interface/Wireguard trzeba dodać do bridge i na niego zaadresować ip/addresses ?
odp. 1 może jakiś firewall lokalny na urządzeniach blokuje? AllowedIPs na same zera?
odp. 2 Interfejs po stronie głownego routera powinien być jeden, ale peer już per klient.
Przygotuje materiał na ten temat, bo już sporo mam podobnych pytań.
Do każdego osobnego klienta najlepiej jest tworzyć osobny serwer i peers, czy jak ?
Serwer jeden, ale peer dedykowany dla klienta
A mam taki problem jeszcze, że client się łączy z serwerem WG, ale jak się połączy to nie idzie wejść na żadną stronę, jakby nie było internetu (ale jest)@@NetworksystemsPlgk
Cześć,
Próbuję skonfigurować to u siebie. Mikrotika mam za NAT-em i sam Mikrotik działa w trybie "przezroczystego" AP ze switchem. Skonfigurowałem tak, jak pokazujesz na filmie, ale niestety nie chce u mnie to działać. Tzn. komputer łączy się z MT i mogę pingować jego adres, ale nie działa Internet. Może coś gdzieś trzeba dopisać, żeby MT pracujący w trybie AP działał jako server VPN Wireguarda? Mam też na tym samym MT server VPN L2TP i łącze się do niego bez problemu i net działa. Poproszę o jakieś wskazówki.
Maskaradę(NAT) ustaw na adresy za Wireguardem
@@NetworksystemsPlgk Zadziałało, dzięki! Wpisałem regułkę:
/ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1 src-address=adres_sieci_wireguard
a co w takim przypadku z dostępem do lanu z peera ? musze cos dokonfigurowywac
Peer będzie dostępny pod adresem interfejsu wireguard1, czyli 10.10.0.1 albo 10.10.0.2 w zależności o którym MT mówimy
@@NetworksystemsPlgk Dzięki za szybka odpowiedz, z poziomu routera widzę peera natomiast z poziomu klientów w LAN-iejuż
@@Pi0tR2009 a daj w cmd tracert i ip peera. Powinien być osiągalny bez statycznych tras
@@NetworksystemsPlgk tez mi się tak wydaje, ale niestety już na starcie " Request timed out."
@@Pi0tR2009 to stawiam na jakaś regułę z "drop" na firewallu Mikrotika
w opisie filmu miał być przykładowy konfig...
Jest na moim blogu, link masz w opisie
Witam, czy przy takiej konfiguracji vpna, łącząc się peerem będę miał dostęp od sieci LAN mikrotika? Jeżeli nie, to jak to ustawić?
Zależy mi na dostępu do serwera w sieci LAN Mikrotika.
Powinno działać.
@@NetworksystemsPlgkwlasnie nie dziala :/
a czy mogę użyć obecnej istniejącej adresacji IP routera czy muszę stworzyć nową adresację dla klientów?
Bezpieczniej jest stworzyć nową adresację.
Jak ustawić możliwość pingowania klienta z mikrotika? Tunel zestawiony klient pinguje sieć LAN, ale z pozycji mikrotika pingi do klienta dają timeouty.
Może firewall na windowsie blokuje takie połączenia?
Witam, mam problem może ktoś będzię wiedział jak go rozwiązać - przy podłączeniu klienta do vpn , czy to win czy mac - nie mogę drukować na lokalnych drukarach po stronie klienta
Do drukarek dostajesz się po IP czy nazwach? Albo WDS?
Nic nie wart jestem bez tego kanału
Psze pana a czy to jest bezpieczne? ;)
Oczywiście:)
Być może ktoś da radę pomóc.
Ustawiłem wszystko jak na filmiku, włącznie z maskaradą z komentarzy.
Łączę MT z windą czy Androidem i ten sam problem - łącze jest zapewnione pełen handshake ale Tx rośnie z obydwu stron a Rx wciąż na zero. Urządzenie mimo że mają połączenie nie mogą się pingnąć.
Włącz opcje debug w logach na MT, powinno pojawić się więcej informacji. Dodatkowo w Firewall-Connections możesz sprawdzić czy tunel na pewnio się zestawił.
Sprawa wyglada tak: Mam Światłodód z Play oczywiście brak zew. IP a chciałbym wejść do środka Terminal - Router K562 - MT
Możesz spróbować włączyć usługę Mikrotik Cloud i poprzez DDNSa zrobić Wireguarda. Jeżeli Play nie blokuje portów, to powinno się udać.
Zerotier będzie zdecydowanie łatwiejszy.
Nie rozumiem tylko jednej rzeczy dlaczego cały ruch idzie u klienta przez router, a nie tylko wybrane treści. Czyli każdy odpalając głupiego youtube zjada internet z głównego routera, 20 userow zabije łączę w firmie.
Wszystko zależy od polityki bezpieczeństwa jaką przyjmujesz. Możemy założyć, że na głównym routerze masz cała filtrację stron, ochronę dns, etc, wtedy warto jest puścić cały ruch przez główny router.
odpalilo za pierwszym razem na rb4011 klient na macOS
Fajnie, na macos tego nie testowałem
Bez sensu nagrywać taki materiał w takiej rozdzielczości, zmienił być Zoom na większy przynajmniej lub pomyśl o tym że inni nie chcą okularów.
Jest zoom na wazniejsze opcje konfiguracji.
@@NetworksystemsPlgk Za darmo dać i jeszcze pyszczenie...
Żaden dobry uczynek nie ujdzie bezkarnie.
Brak pliku w opisie
Opis pliku jest na moim blogu.
Dla czego przy tworzeniu "Peer" w polu Allowed Addres dajemy maskę /32 ? Pytam gdyż skonfigurowałem to na telefonie i miałem maskę /24. Nic nie działało. Poprawiłem na 32 i działa.
Podajesz adres punkt-punkt dlatego powinien to być pojedynczy adres.