Új hozzászólás Aktív témák

• #16782 Horvi őstag

  Új Válasz 2022-03-07 15:20:06 #16782

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Horvi

  őstag

  Sziasztok,
  Ismét wireguard témában fordulnék hozzátok. A site to site megoldás jól működik, most megpróbálnék mobil klienssel csatlakozni.
  Csináltam új interfacet illetve adtam hozzá peert.(nem vagyok benne biztos hogy szükséges-e új interface vagy sem):

  [MikroTik BP] > interface/wireguard/export hide-sensitive 
/interface wireguard
add comment="Phone connections" listen-port=15000 mtu=1420 name=wireguard2
/interface wireguard peers
add allowed-address=10.11.11.2/32 comment="mobile" endpoint-port=15000 \
    interface=wireguard2 persistent-keepalive=1m
    
[MikroTik BP] > /ip/address export hide-sensitive
/ip address
add address=192.168.10.1/24 interface=bridge1 network=192.168.10.0
add address=10.11.11.1/24 interface=wireguard2 network=10.11.11.0
[MikroTik BP] > /ip/firewall export hide-sensitive
/ip firewall address-list
add action=accept chain=input comment="WG rule Mobile1" dst-port=15000 \
    protocol=udp
  
  Illetve ezt állítottam be a telón a kliensben:

  [Interface]
Address = 10.11.11.2/32
PrivateKey = xxx
DNS = 8.8.8.8
[Peer]
PublicKey = xxx
AllowedIPs = 0.0.0.0/0
Endpoint = mikrotik.mynetname.net:15000
  
  A probléma az, hogy ugyan csatlakozik a kliens legalább is az appban azt látom de winboxban amikor nézem a peert akkor a last handshake nem mutat semmit.
  Illetve a másik gond az, hogy a netet sem értem el ha kapcsolódva vagyok a wg szerverhez.

  Tippre hiányzik valami route vagy tűzfal szabály de egyelőre nincs ötletem.

  Minden tippet szívesen fogadok.

  Köszi!

Új hozzászólás Aktív témák