Új hozzászólás Aktív témák

• #19348 stopperos senior tag Formaster #19345

  Új Válasz 2023-04-02 07:24:54 #19348

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  stopperos

  senior tag

  válasz Formaster #19345 üzenetére

  Egy másik megoldás. Én két dolgot állítanék:
  1) AllowedIP wireguard esetén - "A" mikrotiken felvenném a "B" Ubuntu szerver IP címét /32-vel. "B" oldali mikrotiken felvenném "A" Ubuntu szerver IP címét /32-vel. Ezzel azt éred el, hogy a tunnel-be csak a két szerver felé irányuló forgalom kerüljön be.
  2) IP/Routes - mikrotik esetén csak az első allowedIP-re jön létre route szabály. Fel kellene venni "A" mikrotik-en, hogy a "B" ubuntu szerver címét a tunnel interfészen éri el, ugyanezt "A"-ra is.
  *) NAT szabály a wireguard out interface-re nem kell egyik oldalon sem, Így nem lesz elrejtve, hogy melyik IP címről indult a kommunikáció. Ha LAN oldalról jön, akkor arra nem tud a másik oldal szervere válaszolni, mert a tunnel-ben nem engedélyezett és amúgy sincs rá route szabály.
  **) Ezen felül lehet tűzfalazni, de ez az én megoldásom alapja.

  Audience javaslata NAT-tal csinálná feltételezem. Ekkor nem kell az "AllowedIP" mezőt bővíteni, mert a NAT elrejti, hogy honnan indult a forgalom valójában. A route szabályt viszont fel kell venned itt is. NAT szabályban pedig lehet állítani, hogy mire vonatkozzon, és pl csak az ubuntu szerver LAN IP címét NAT-olja.

• #19346 Audience aktív tag Formaster #19345

  Új Válasz 2023-04-01 19:20:35 #19346

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Audience

  aktív tag

  válasz Formaster #19345 üzenetére

  Firewall -t kell beállítanod! Nem kell bonyolítanod, a két mikrotik WG-n csatlakoznak egymáshoz és mindkettő Firewall-ján beállítod, ki mit érhet el.

Új hozzászólás Aktív témák