LINUX.ORG.RU

Сообщения Tycoon

 

mikrotik wireguard, маршрут через центральную точку

Форум — Admin

День добрый, есть микрот сервер и клиент, соединены между собой vpn wireguard. Подключаюсь к серверу с телефона (через wireguard), не могу получить доступ в подсеть второго микротика (клиента), подскажите что делаю не так?

Микротик 1 (сервер) Локальная подсеть: 172.26.0.0/24 IP микротика в локалке: 172.26.0.1 IP Wireguard interface: 174.16.0.1

/ip address add address=174.16.0.1/24 interface=wireguard1 network=174.16.0.0
/ip route add disabled=no distance=1 dst-address=172.26.15.0/24 gateway=174.16.0.2 pref-src="" routing-table=main suppress-hw-offload=no

/interface wireguard peers
add allowed-address=174.16.0.2/32,172.26.15.0/24 endpoint-port=13231 interface=wireguard1 public-key="xyz"
add allowed-address=174.16.0.3/32,172.26.15.0/24 comment=MyAsusPhone endpoint-address="" endpoint-port=13231 interface=wireguard1 public-key="xyz"
ping 174.16.0.2 OK
ping 174.16.0.3 OK

Микротик 2 (клиент) Локальная подсеть: 172.26.15.0/24 IP микротика в локалке: 172.26.15.1 IP Wireguard interface: 174.16.0.2

/ip address add address=174.16.0.2/24 interface=wireguard1 network=174.16.0.0
/interface wireguard peers add allowed-address=174.16.0.1/32,172.26.0.0/24 endpoint-address=132.net endpoint-port=13231 interface=wireguard1 public-key="xyz"
/ip route add disabled=no distance=1 dst-address=172.26.0.0/24 gateway=174.16.0.1 pref-src="" routing-table=main suppress-hw-offload=no
ping 174.16.0.1 OK
ping 174.16.0.3 timeout

MyAsusPhone 174.16.0.3 Разрешенные ip: 0.0.0.0/0 ping 174.16.0.1 OK ping 174.16.0.2 timeout

 ,

Tycoon
()

wireguard, как заставить клиента использовать локальный bind

Форум — Admin

День добрый. Есть сервер wireguard (ubuntu 22.04 server) в подсети 192.168.240.0/20, в этой же сети есть перенаправляющий bind. Клиент (на android) подключается к серверу wireguard и может пинговать узлы находящиеся в подсети 192.168.240.0/20. Не могу разобраться, как сделать чтоб клиент мог обращаться ко внутренним ресурсам сети по доменному имени через локальный bind. Подскажите пожалуйста в какую сторону копать.

 , ,

Tycoon
()

RSS подписка на новые темы