2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2021-08-17 20:43

    Fototrend

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #15859 Marcelldzso tag
    Új Válasz #15859
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Marcelldzso

    tag

    Még mindig wg.
    Kérlek nézzétek meg.
    IPSEC-et szeretnék lecserélni.

    Ha fent van az IPSEC kapcsolat akkor a traceroute megfelelő irányba megy, ha nincs fent az IPSEC akkor össze sem kapcsolódok a WG (handshake failure)

    Wireguard A egyik oldal:
    /interface wireguard
    add listen-port=13231 mtu=1420 name=wg
    /interface wireguard peers
    add allowed-address=10.10.10.1/32,10.1.1.0/24,10.1.10.0/24 endpoint-address=\
      vpn.domain.hu endpoint-port=13231 interface=wg persistent-keepalive=30s \
      public-key="1Qz8g0SDASDADADSASDASDASDASDhQyDxv/nnX9OSkio="

    Wireguard B másik oldal:
    /interface wireguard
    add listen-port=13231 mtu=1420 name=wg
    /interface wireguard peers
    add allowed-address=10.10.10.2/32,10.1.10.0/24,10.1.1.0/24 endpoint-address=78XXXXXXXXa89.sn.mynetname.net endpoint-port=13231 interface=wg persistent-keepalive=30s public-key=\
      "xVkI/cOiZSDSDSDSDSDSDS9egNW/F1GMitgOWU="

    FW A oldal (ez a 3 az első pár sor)
    /ip firewall filter
    add action=accept chain=input dst-port=13231 protocol=udp
    add action=accept chain=forward dst-address=10.1.10.0/24 src-address=10.1.1.0/24
    add action=accept chain=forward dst-address=10.1.1.0/24 src-address=10.1.10.0/24
    FW B oldal (ez a 3 az első pár sor)
    /ip firewall filter
    add action=accept chain=input dst-port=13231 protocol=udp
    add action=accept chain=forward dst-address=10.1.10.0/24 src-address=10.1.1.0/24
    add action=accept chain=forward dst-address=10.1.1.0/24 src-address=10.1.10.0/24

    Route A oldal:
    /ip route
    add disabled=no dst-address=10.1.1.0/24 gateway=10.10.10.1 routing-table=main suppress-hw-offload=no

    Route B oldal:
    /ip route
    add disabled=no distance=1 dst-address=10.1.10.0/24 gateway=10.10.10.2 pref-src="" routing-table=main scope=30 suppress-hw-offload=no target-scope=10

    Hálás köszönetem.

Új hozzászólás Aktív témák