Jump to content
Калькуляторы

Mikrotik and WireGuard случка собаки или тройной VPN

Всем привет. 

 

Вообщем какая ситация. Есть сервак в США и Германии что на одном что на другм стоит CHR и настроен Wireguard.

 

Сервак США  IP  Wan 1.1.1.1 WG 10.8.0.1

Сервак Германи  IP  Wan 2.2.2.2 WG 10.8.0.2

 

Пиры настроенны друг друга видят пинги летают. И тут в дело вступает Mikrotik (Испания) он же клиент который должен получить интернет сервера США.через сервер Германии. 

HapLite железка или верный пес WAN IP 3.3.3.3 WG IP 10.8.0.3 подключен к серверу (Германия) пиром, пинг на Германский CHR проходит а вот США не пингуеться по адресу 10.8.0.1. Физически из Испании сервер США не достуаен вот для 

этого и делаю случку собак. Вопрос кто понимает в данной теме. На Ubuntu серваках+ Mikrotik client все работает но там траблы с MTU. Вообщем помогите прописать маршруты и скажите где их писать на германсом CHR или на HapLite.

Как указать шлюз США и гнать весь трафик. Ну или может какой будет дельный совет поднять на чемто другом кроме жопенвпн.  

Share this post


Link to post
Share on other sites

Если вам нужно гонять ВЕСЬ трафик, то я бы поднял EoIP поверх wan адресов, EoIP интерфейсы в каждой точке, добавил бы в бридж с теми, которые смотрят в сторону клиентских устройств и выдал адреса со стороны требуемого шлюза, маршруты тогда все сами пропишутся. Не знаю как с EoIP с безопасностью, возможно все таки лучше сделать поверх туннеля с шифрованием. 

Share this post


Link to post
Share on other sites

Я смотрел в сторну EoIP .Поднимал его на двух CHR связь была но не поднимал на третем клиентском Mik. Бридж делал. IPSEC поверх включал. Но вот с маршрутами у меня беда не понимаю как их правильно настроить что бы клиент получал интернет США. Могу получить только Геманию а вот дальше завернуть ума не хватает. На Ubunta делал и с помошью route и iptables таблицы получалось поднять связь. Но на мик не пойму как переадресовать трафик.

Share this post


Link to post
Share on other sites

В 11.03.2023 в 13:42, lowcod сказал:

как их правильно настроить что бы клиент получал интернет США

 

Клиент - это сам роутер, или что-то еще ЗА ним?

Share this post


Link to post
Share on other sites

В 11.03.2023 в 17:42, lowcod сказал:

Я смотрел в сторну EoIP .Поднимал его на двух CHR связь была но не поднимал на третем клиентском Mik. Бридж делал. IPSEC поверх включал. Но вот с маршрутами у меня беда не понимаю как их правильно настроить что бы клиент получал интернет США. Могу получить только Геманию а вот дальше завернуть ума не хватает. На Ubunta делал и с помошью route и iptables таблицы получалось поднять связь. Но на мик не пойму как переадресовать трафик.

Не нужно маршрутов. EoIP сделает так, как будто у вас одна локалка и нужный DHCP-server просто выдаст свои адреса и свой маршрут

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.