nareszcie cos z mięsem 😊😊

Dwa pytania/problemy 1. Skonfigurowałem to zgodnie z instrukcja na 3 urządzeniach Client2Site (MacOS i 3011 z rOS7,4) We wszystkich przypadkach tunel się zestawia ale trace dostęp do internetu. Nie mogę pong'ować bramy po stronie vpn, dns i innych hostów w sieci. 2. Chciałbym do jednego Site podłączyć kilku użytkowników. Czy wtedy każdy z interfejsów po stronie MikroTika /interface/Wireguard trzeba dodać do bridge i na niego zaadresować ip/addresses ?

@NetworksystemsPlgk

Жыл бұрын

odp. 1 może jakiś firewall lokalny na urządzeniach blokuje? AllowedIPs na same zera? odp. 2 Interfejs po stronie głownego routera powinien być jeden, ale peer już per klient. Przygotuje materiał na ten temat, bo już sporo mam podobnych pytań.

Nic nie wart jestem bez tego kanału

Dla czego przy tworzeniu "Peer" w polu Allowed Addres dajemy maskę /32 ? Pytam gdyż skonfigurowałem to na telefonie i miałem maskę /24. Nic nie działało. Poprawiłem na 32 i działa.

@NetworksystemsPlgk

10 ай бұрын

Podajesz adres punkt-punkt dlatego powinien to być pojedynczy adres.

Jak ustawić możliwość pingowania klienta z mikrotika? Tunel zestawiony klient pinguje sieć LAN, ale z pozycji mikrotika pingi do klienta dają timeouty.

@NetworksystemsPlgk

Жыл бұрын

Może firewall na windowsie blokuje takie połączenia?

Witam, czy przy takiej konfiguracji vpna, łącząc się peerem będę miał dostęp od sieci LAN mikrotika? Jeżeli nie, to jak to ustawić?

@sawomirk.7444

Жыл бұрын

Zależy mi na dostępu do serwera w sieci LAN Mikrotika.

@NetworksystemsPlgk

Жыл бұрын

Powinno działać.

@radekkol5531

4 ай бұрын

@@NetworksystemsPlgkwlasnie nie dziala :/

Cześć, Próbuję skonfigurować to u siebie. Mikrotika mam za NAT-em i sam Mikrotik działa w trybie "przezroczystego" AP ze switchem. Skonfigurowałem tak, jak pokazujesz na filmie, ale niestety nie chce u mnie to działać. Tzn. komputer łączy się z MT i mogę pingować jego adres, ale nie działa Internet. Może coś gdzieś trzeba dopisać, żeby MT pracujący w trybie AP działał jako server VPN Wireguarda? Mam też na tym samym MT server VPN L2TP i łącze się do niego bez problemu i net działa. Poproszę o jakieś wskazówki.

@NetworksystemsPlgk

Жыл бұрын

Maskaradę(NAT) ustaw na adresy za Wireguardem

@ant0n1982

Жыл бұрын

@@NetworksystemsPlgk Zadziałało, dzięki! Wpisałem regułkę: /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1 src-address=adres_sieci_wireguard

Sprawa wyglada tak: Mam Światłodód z Play oczywiście brak zew. IP a chciałbym wejść do środka Terminal - Router K562 - MT

@NetworksystemsPlgk

8 ай бұрын

Możesz spróbować włączyć usługę Mikrotik Cloud i poprzez DDNSa zrobić Wireguarda. Jeżeli Play nie blokuje portów, to powinno się udać.

Być może ktoś da radę pomóc. Ustawiłem wszystko jak na filmiku, włącznie z maskaradą z komentarzy. Łączę MT z windą czy Androidem i ten sam problem - łącze jest zapewnione pełen handshake ale Tx rośnie z obydwu stron a Rx wciąż na zero. Urządzenie mimo że mają połączenie nie mogą się pingnąć.

@NetworksystemsPlgk

Жыл бұрын

Włącz opcje debug w logach na MT, powinno pojawić się więcej informacji. Dodatkowo w Firewall-Connections możesz sprawdzić czy tunel na pewnio się zestawił.

w opisie filmu miał być przykładowy konfig...

@NetworksystemsPlgk

Жыл бұрын

Jest na moim blogu, link masz w opisie

a czy mogę użyć obecnej istniejącej adresacji IP routera czy muszę stworzyć nową adresację dla klientów?

@NetworksystemsPlgk

5 ай бұрын

Bezpieczniej jest stworzyć nową adresację.

Witam, mam problem może ktoś będzię wiedział jak go rozwiązać - przy podłączeniu klienta do vpn , czy to win czy mac - nie mogę drukować na lokalnych drukarach po stronie klienta

@NetworksystemsPlgk

Жыл бұрын

Do drukarek dostajesz się po IP czy nazwach? Albo WDS?

Do każdego osobnego klienta najlepiej jest tworzyć osobny serwer i peers, czy jak ?

@NetworksystemsPlgk

6 ай бұрын

Serwer jeden, ale peer dedykowany dla klienta

@mkkr1096

6 ай бұрын

A mam taki problem jeszcze, że client się łączy z serwerem WG, ale jak się połączy to nie idzie wejść na żadną stronę, jakby nie było internetu (ale jest)@@NetworksystemsPlgk

a co w takim przypadku z dostępem do lanu z peera ? musze cos dokonfigurowywac

@NetworksystemsPlgk

Жыл бұрын

Peer będzie dostępny pod adresem interfejsu wireguard1, czyli 10.10.0.1 albo 10.10.0.2 w zależności o którym MT mówimy

@Pi0tR2009

Жыл бұрын

@@NetworksystemsPlgk Dzięki za szybka odpowiedz, z poziomu routera widzę peera natomiast z poziomu klientów w LAN-iejuż

@NetworksystemsPlgk

Жыл бұрын

@@Pi0tR2009 a daj w cmd tracert i ip peera. Powinien być osiągalny bez statycznych tras

@Pi0tR2009

Жыл бұрын

@@NetworksystemsPlgk tez mi się tak wydaje, ale niestety już na starcie " Request timed out."

@NetworksystemsPlgk

Жыл бұрын

@@Pi0tR2009 to stawiam na jakaś regułę z "drop" na firewallu Mikrotika

Psze pana a czy to jest bezpieczne? ;)

@NetworksystemsPlgk

Жыл бұрын

Oczywiście:)

odpalilo za pierwszym razem na rb4011 klient na macOS

@NetworksystemsPlgk

Жыл бұрын

Fajnie, na macos tego nie testowałem

Nie rozumiem tylko jednej rzeczy dlaczego cały ruch idzie u klienta przez router, a nie tylko wybrane treści. Czyli każdy odpalając głupiego youtube zjada internet z głównego routera, 20 userow zabije łączę w firmie.

@NetworksystemsPlgk

5 ай бұрын

Wszystko zależy od polityki bezpieczeństwa jaką przyjmujesz. Możemy założyć, że na głównym routerze masz cała filtrację stron, ochronę dns, etc, wtedy warto jest puścić cały ruch przez główny router.

Brak pliku w opisie

@NetworksystemsPlgk

Жыл бұрын

Opis pliku jest na moim blogu.

Bez sensu nagrywać taki materiał w takiej rozdzielczości, zmienił być Zoom na większy przynajmniej lub pomyśl o tym że inni nie chcą okularów.

@NetworksystemsPlgk

Жыл бұрын

Jest zoom na wazniejsze opcje konfiguracji.

@YouRQ7XL

Жыл бұрын

@@NetworksystemsPlgk Za darmo dać i jeszcze pyszczenie... Żaden dobry uczynek nie ujdzie bezkarnie.