Объединение локальных сетей с помощью WireGuard на MikroTik
Вставка
- Опубліковано 19 тра 2024
- В первой части мы объединим локальные сети двух офисов с помощью WireGuard, а во второй получим к ним доступ с любого устройства и из любой точки мира.
00:00 Вступление
02:49 Настройка
09:21 Проверка работы
09:45 Объединение локальных сетей
12:16 Проверка работы
13:17 Доступ с любого устройства
13:35 WireGuard с компьютера
19:12 С другого устройства
Большое спасибо!
Отличная инструкция, спасибо. Хочу отметить несколько моментов:
1. Вначале настройки вы говорите что для подключения необходимы белые IP на каждой из сторон, что может ввести в заблуждение. Во второй части видео вы показываете что необязательно прописывать Endpoint от компа (или второго роутера) на стороне первого роутера.
2. Для новичков полезно отметить, что вместо белого IP можно использовать DNS name из раздела IP --> Cloud. Именно таким образом и установлено подключение между роутерами в моём случае.
3. Настраивал WG по другой инструкции и не мог понять почему иногда не мог пропинговать домашний роутер. Не знал про параметр Persistent Keepalive и походу соединение прекращалось пока со стороны дома не попытаться подключиться к офису.
1. согласен, в первой части видео для поднятия туннеля между офисами необязательно нужен белый IP на двух сторонах, достаточно на одной стороне. но в этом случае, если мы захотим со своего компьютера получить доступ к локальной сети офиса, у которого нет белого IP, мы не сможем это сделать. поэтому рекомендовал подключить белый IP сразу на обоих роутерах.
2. да, кстати, можно и так, но это только в случае, если провайдер выдает хоть и динамический, но всё же белый IP. знаю, что многие провайдеры даже динамические белые IP не выдают и всех своих абонентов по умолчанию прячут за NAT. а в этом случае DNS в IP > Cloud уже не поможет.
@@loskiq Не совсем понял по первому пункту. В моём случае в офисе белый IP, а дома адрес за NAT. При этом туннель заработал и после прописывания маршрутов могу подключаться из дома к офисным службам и серверам, так и из офиса могу подключиться к домашнему Synology.
Но пока не уверен что решилась проблема "отвала" туннеля с помощью Persistent Keepalive. Т.е. через некоторое время становилось невозможно подключиться из офиса к дому. При этом как только с домашнего компа пытаешься подключиться к офису туннель сразу оживает. Нужно время чтобы понаблюдать.
(отвечаю с личного аккаунта, а первоначальные вопросы писал с рабочего)
Вы с кенетиком не работаете? Не могли бы рассказать как грамотно соединить кинетик и микротик, в случае если у микротик есть белый адрес. например, айписек? Могу предоставить для тестов свой
Спасибо за видео. Поднял WG для клиентских машин и все норм, если они по обычному инету. С мобильного инета не подключаются, хотя рукопожатие есть. Сотовые операторы блочат и как быть ?
есть регионы по стране, в которых, к сожалению, могут блочить некоторые протоколы vpn. можете почитать форум ntc.party
там делятся о случаях блокировки какого-либо ресурса или протокола
Спасибо.
Но у меня на Микротике-951 нет пункта WireGuard. Его нужно как то отдельно устанавливать?
Вам нужно обновить прошивку до 7-й версии. тогда раздел WireGuard появится
@@loskiq Спасибо за ответ