Jump to content

Mikrotik and WireGuard случка собаки или тройной VPN

lowcod
 Share

Recommended Posts

lowcod

lowcod

Posted
Posted

Всем привет. 

 

Вообщем какая ситация. Есть сервак в США и Германии что на одном что на другм стоит CHR и настроен Wireguard.

 

Сервак США  IP  Wan 1.1.1.1 WG 10.8.0.1

Сервак Германи  IP  Wan 2.2.2.2 WG 10.8.0.2

 

Пиры настроенны друг друга видят пинги летают. И тут в дело вступает Mikrotik (Испания) он же клиент который должен получить интернет сервера США.через сервер Германии. 

HapLite железка или верный пес WAN IP 3.3.3.3 WG IP 10.8.0.3 подключен к серверу (Германия) пиром, пинг на Германский CHR проходит а вот США не пингуеться по адресу 10.8.0.1. Физически из Испании сервер США не достуаен вот для 

этого и делаю случку собак. Вопрос кто понимает в данной теме. На Ubuntu серваках+ Mikrotik client все работает но там траблы с MTU. Вообщем помогите прописать маршруты и скажите где их писать на германсом CHR или на HapLite.

Как указать шлюз США и гнать весь трафик. Ну или может какой будет дельный совет поднять на чемто другом кроме жопенвпн.  

weedman

weedman

Posted
Posted

Если вам нужно гонять ВЕСЬ трафик, то я бы поднял EoIP поверх wan адресов, EoIP интерфейсы в каждой точке, добавил бы в бридж с теми, которые смотрят в сторону клиентских устройств и выдал адреса со стороны требуемого шлюза, маршруты тогда все сами пропишутся. Не знаю как с EoIP с безопасностью, возможно все таки лучше сделать поверх туннеля с шифрованием. 

lowcod

lowcod

Posted
  • Author
Posted

Я смотрел в сторну EoIP .Поднимал его на двух CHR связь была но не поднимал на третем клиентском Mik. Бридж делал. IPSEC поверх включал. Но вот с маршрутами у меня беда не понимаю как их правильно настроить что бы клиент получал интернет США. Могу получить только Геманию а вот дальше завернуть ума не хватает. На Ubunta делал и с помошью route и iptables таблицы получалось поднять связь. Но на мик не пойму как переадресовать трафик.

weedman

weedman

Posted
Posted
В 11.03.2023 в 17:42, lowcod сказал:

Я смотрел в сторну EoIP .Поднимал его на двух CHR связь была но не поднимал на третем клиентском Mik. Бридж делал. IPSEC поверх включал. Но вот с маршрутами у меня беда не понимаю как их правильно настроить что бы клиент получал интернет США. Могу получить только Геманию а вот дальше завернуть ума не хватает. На Ubunta делал и с помошью route и iptables таблицы получалось поднять связь. Но на мик не пойму как переадресовать трафик.

Не нужно маршрутов. EoIP сделает так, как будто у вас одна локалка и нужный DHCP-server просто выдаст свои адреса и свой маршрут

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.