Valentin Barbolin, Сющай, есть только микротик 1. Микротик 1 по wireguard туннелю общается с ПК и по локальной сети с сервером 1(сервер 1 не является клиентом wireguard). Микротик 1 также является клиентом сети wireguard, не сервером wireguard. Сервер wireguard стоит отдельно и в процессе не участвует.
Valentin Barbolin, Есть ПК и микротик. ПК и микротик, находятся в одной wireguard сети, а микротик и сервер находятся в одной локальной сети. Необходимо,чтобы ПК получал доступ к портам сервера, как будто они находятся в одной локальной сети. Для портов типа 80, 8080 и 22 написанное выше правило работает, к примеру (ip/firewall/nat add action=dst-nat chain=dstnat disabled=no dst-port=80 protocol=tcp in-interface=wireguard-inet src-address=176.16.16.2 to-addresses=192.168.85.120 to-ports=80), а для 443 не работает.
AUser0, Просто как объяснить серверу его новую роль. Или тут вопрос на базе чего сервер работает? Так как тут идёт хотспот от микротика с перенаправлением на страницу на сервере.
Valentin Barbolin, Мне нужно получить доступ к серверу извне. Сервер выступает хостом и на данном хосте развёрнут сайт, на который можно получить доступ только лишь из локальной сети или через подключение к беспроводной сети микротика. Я же хотел получить доступ извне через wireguard.
Прописал. Такое чувство, что маскарадинг не работает. Пакет от клиента к модему идёт (от 10.10.10.135 к 192.168.8.1), а обратно пакет теряется после 192.168.8.100, а не напрямую на клиента поступает. Делает проброс портов, но только получил gateway timeout.
Я могу общаться со всеми устройствами в сети 192.168.88.0/24. Просто модем и даёт выход в интернет, значит маршрут к нему есть. Или я неправильно понял?
