Mikrotik WireGuard RoadWarrior Windows 10
Konfiguracja WireGuarda RoadWarrior na routerze Mikrotik z wersją RouterOS 7.x i stacją z systemem Windows 10.
Przykładowa konfiguracja jest na moim blogu.
Blog: grzegorzkowalik.com/konfigura...
Patronite: patronite.pl/profil/31821/grz...
Facebook: / networksystems.wwo
Grupa FB: / 694376074075884
Discord: / discord
#mikrotik #wireguard #routeros #routeros7 #howto #stepbystep #tutorial #poradnik #roadwarrior #vpn
Пікірлер: 46
nareszcie cos z mięsem 😊😊
Dwa pytania/problemy 1. Skonfigurowałem to zgodnie z instrukcja na 3 urządzeniach Client2Site (MacOS i 3011 z rOS7,4) We wszystkich przypadkach tunel się zestawia ale trace dostęp do internetu. Nie mogę pong'ować bramy po stronie vpn, dns i innych hostów w sieci. 2. Chciałbym do jednego Site podłączyć kilku użytkowników. Czy wtedy każdy z interfejsów po stronie MikroTika /interface/Wireguard trzeba dodać do bridge i na niego zaadresować ip/addresses ?
@NetworksystemsPlgk
Жыл бұрын
odp. 1 może jakiś firewall lokalny na urządzeniach blokuje? AllowedIPs na same zera? odp. 2 Interfejs po stronie głownego routera powinien być jeden, ale peer już per klient. Przygotuje materiał na ten temat, bo już sporo mam podobnych pytań.
Nic nie wart jestem bez tego kanału
Dla czego przy tworzeniu "Peer" w polu Allowed Addres dajemy maskę /32 ? Pytam gdyż skonfigurowałem to na telefonie i miałem maskę /24. Nic nie działało. Poprawiłem na 32 i działa.
@NetworksystemsPlgk
10 ай бұрын
Podajesz adres punkt-punkt dlatego powinien to być pojedynczy adres.
Jak ustawić możliwość pingowania klienta z mikrotika? Tunel zestawiony klient pinguje sieć LAN, ale z pozycji mikrotika pingi do klienta dają timeouty.
@NetworksystemsPlgk
Жыл бұрын
Może firewall na windowsie blokuje takie połączenia?
Witam, czy przy takiej konfiguracji vpna, łącząc się peerem będę miał dostęp od sieci LAN mikrotika? Jeżeli nie, to jak to ustawić?
@sawomirk.7444
Жыл бұрын
Zależy mi na dostępu do serwera w sieci LAN Mikrotika.
@NetworksystemsPlgk
Жыл бұрын
Powinno działać.
@radekkol5531
4 ай бұрын
@@NetworksystemsPlgkwlasnie nie dziala :/
Cześć, Próbuję skonfigurować to u siebie. Mikrotika mam za NAT-em i sam Mikrotik działa w trybie "przezroczystego" AP ze switchem. Skonfigurowałem tak, jak pokazujesz na filmie, ale niestety nie chce u mnie to działać. Tzn. komputer łączy się z MT i mogę pingować jego adres, ale nie działa Internet. Może coś gdzieś trzeba dopisać, żeby MT pracujący w trybie AP działał jako server VPN Wireguarda? Mam też na tym samym MT server VPN L2TP i łącze się do niego bez problemu i net działa. Poproszę o jakieś wskazówki.
@NetworksystemsPlgk
Жыл бұрын
Maskaradę(NAT) ustaw na adresy za Wireguardem
@ant0n1982
Жыл бұрын
@@NetworksystemsPlgk Zadziałało, dzięki! Wpisałem regułkę: /ip firewall nat add action=masquerade chain=srcnat out-interface=bridge1 src-address=adres_sieci_wireguard
Sprawa wyglada tak: Mam Światłodód z Play oczywiście brak zew. IP a chciałbym wejść do środka Terminal - Router K562 - MT
@NetworksystemsPlgk
8 ай бұрын
Możesz spróbować włączyć usługę Mikrotik Cloud i poprzez DDNSa zrobić Wireguarda. Jeżeli Play nie blokuje portów, to powinno się udać.
Być może ktoś da radę pomóc. Ustawiłem wszystko jak na filmiku, włącznie z maskaradą z komentarzy. Łączę MT z windą czy Androidem i ten sam problem - łącze jest zapewnione pełen handshake ale Tx rośnie z obydwu stron a Rx wciąż na zero. Urządzenie mimo że mają połączenie nie mogą się pingnąć.
@NetworksystemsPlgk
Жыл бұрын
Włącz opcje debug w logach na MT, powinno pojawić się więcej informacji. Dodatkowo w Firewall-Connections możesz sprawdzić czy tunel na pewnio się zestawił.
w opisie filmu miał być przykładowy konfig...
@NetworksystemsPlgk
Жыл бұрын
Jest na moim blogu, link masz w opisie
a czy mogę użyć obecnej istniejącej adresacji IP routera czy muszę stworzyć nową adresację dla klientów?
@NetworksystemsPlgk
5 ай бұрын
Bezpieczniej jest stworzyć nową adresację.
Witam, mam problem może ktoś będzię wiedział jak go rozwiązać - przy podłączeniu klienta do vpn , czy to win czy mac - nie mogę drukować na lokalnych drukarach po stronie klienta
@NetworksystemsPlgk
Жыл бұрын
Do drukarek dostajesz się po IP czy nazwach? Albo WDS?
Do każdego osobnego klienta najlepiej jest tworzyć osobny serwer i peers, czy jak ?
@NetworksystemsPlgk
6 ай бұрын
Serwer jeden, ale peer dedykowany dla klienta
@mkkr1096
6 ай бұрын
A mam taki problem jeszcze, że client się łączy z serwerem WG, ale jak się połączy to nie idzie wejść na żadną stronę, jakby nie było internetu (ale jest)@@NetworksystemsPlgk
a co w takim przypadku z dostępem do lanu z peera ? musze cos dokonfigurowywac
@NetworksystemsPlgk
Жыл бұрын
Peer będzie dostępny pod adresem interfejsu wireguard1, czyli 10.10.0.1 albo 10.10.0.2 w zależności o którym MT mówimy
@Pi0tR2009
Жыл бұрын
@@NetworksystemsPlgk Dzięki za szybka odpowiedz, z poziomu routera widzę peera natomiast z poziomu klientów w LAN-iejuż
@NetworksystemsPlgk
Жыл бұрын
@@Pi0tR2009 a daj w cmd tracert i ip peera. Powinien być osiągalny bez statycznych tras
@Pi0tR2009
Жыл бұрын
@@NetworksystemsPlgk tez mi się tak wydaje, ale niestety już na starcie " Request timed out."
@NetworksystemsPlgk
Жыл бұрын
@@Pi0tR2009 to stawiam na jakaś regułę z "drop" na firewallu Mikrotika
Psze pana a czy to jest bezpieczne? ;)
@NetworksystemsPlgk
Жыл бұрын
Oczywiście:)
odpalilo za pierwszym razem na rb4011 klient na macOS
@NetworksystemsPlgk
Жыл бұрын
Fajnie, na macos tego nie testowałem
Nie rozumiem tylko jednej rzeczy dlaczego cały ruch idzie u klienta przez router, a nie tylko wybrane treści. Czyli każdy odpalając głupiego youtube zjada internet z głównego routera, 20 userow zabije łączę w firmie.
@NetworksystemsPlgk
5 ай бұрын
Wszystko zależy od polityki bezpieczeństwa jaką przyjmujesz. Możemy założyć, że na głównym routerze masz cała filtrację stron, ochronę dns, etc, wtedy warto jest puścić cały ruch przez główny router.
Brak pliku w opisie
@NetworksystemsPlgk
Жыл бұрын
Opis pliku jest na moim blogu.
Bez sensu nagrywać taki materiał w takiej rozdzielczości, zmienił być Zoom na większy przynajmniej lub pomyśl o tym że inni nie chcą okularów.
@NetworksystemsPlgk
Жыл бұрын
Jest zoom na wazniejsze opcje konfiguracji.
@YouRQ7XL
Жыл бұрын
@@NetworksystemsPlgk Za darmo dać i jeszcze pyszczenie... Żaden dobry uczynek nie ujdzie bezkarnie.