Как заставить комп увидеть сеть за Wireguard (Mikrotik)?

Question

[Der0nded]

Поднять Wireguard на микротиках. Они работаю это уж точно пинг идёт. Надо сделать так чтоб комп увидел сеть за wireguard

Answer 1

[akelsey]

нужно настроить роутинг.
так что б пакеты из одной сети знали что им нужно в wireguard туннель, а не в маршрут по умолчанию.
сделать это симметрично с обоих сторон.

Comments

[Der0nded]

так уже сделано. Я могу пропинговать с микротик сеть за wireguardом

[akelsey]

Der0nded, пингуются шлюзы. компьютеры за обоими шлюзами ничего не знают про сети.

[Der0nded]

akelsey, хорошо. Как сделать чтоб узнали? Я ещё Чайник в этом вопросе. Могли бы на пальцах объяснить?

[Ziptar]

Der0nded, поставь себя на место передаваемого пакета и мысленно ходи по предполагаемому маршруту от узла к узлу, каждый раз пытаясь понять, куда тебе дальше надо и висят ли на каждом узле указатели в нужную сторону. Статический роутинг это буквально про это - про развешенные в нужных местах указатели.

Answer 2

[Drno]

маршрутизация и её настройка на обоих сторонах
ну или можно попробовать просто интерфейс WG закинуть в общий бридж на микротике, но я хз можно ли это сделать(нормальные ВПНы можно насколько я помню)

Comments

[Der0nded]

так уже сделано. Я могу пропинговать с микротик сеть за wireguardом

[Drno]

Der0nded, ну и в чем тогда сложность? маскард для интерфейса включен на микротике? роутинг на самом микротике задан? чтоб его клиенты знали куда ходить?

[Der0nded]

Drno, Проблема в том что по уровню познания микротика Чайник. Могли бы объяснить как это сделать на пальцах

[Drno]

Der0nded, с ПК пингуется микротик, но не пингуется то что ЗА ним? верно?
при создании интерфейса в микротике там можно указать add default route - он указан? (я хз есть ли это для ВГ) если есть указать можно с приоритетом типа 99 например

ну и включить попробовать masquerade для интерфейса ВГ, как это сделано дял WAN интерфейса

[Der0nded]

Drno, C пк пингуется и локалка микротика ишлюз wireguarda а уже peerы в сети wg и за пирами не пингуется

[Drno]

Der0nded, пиры это что? роутеры? на пальцах тут сложно объяснять. надо настроить маршрутизацию между ними, чтобы они знали где какую подсеть локальную искать.
локальные подсети за роутерами надеюсь разные? иначе это не будет работать)

[Der0nded]

Drno, Мне надо связать 3 локальных сети через интернет. Я использовал для этого wireguard на микротиках. Wireguard запушен на микротиках, котрые раставленны по 3 сетям. Локалки конечно разные.

[Drno]

Der0nded, выставьте default route для интерфейсов ВГ, анпример 99
и включите в фаерволе masquerade как для WAN,
это для начала

[Der0nded]

Drno, Хорошо. Вопрос компьютер в сети этого микротика на котором поднять wireguard сможет увидеть сеть за WGом без программа WG на нём самом?

[Drno]

Der0nded, если на мироктике и 2м роутере с WG прописаны маршруты, где компьютер должен искать те или иные подсети, то да - увидит.

по пингам итд... мультикаст и l2 насколько я помню работать не будет

[Der0nded]

Drno, понятно. значит программа на компьютере не увидит поток видеокамеры, которая находится за wg?

[Drno]

Der0nded, смотря как отдается поток. по мультикаст скорее всего не увидит, по сервисному порту \ rtsp без проблем подключаются