Объединение локальных сетей с помощью WireGuard на MikroTik

Подписаться 1,7 тыс.

Просмотров 1,2 тыс.

50% 1

В первой части мы объединим локальные сети двух офисов с помощью WireGuard, а во второй получим к ним доступ с любого устройства и из любой точки мира.
00:00 Вступление
02:49 Настройка
09:21 Проверка работы
09:45 Объединение локальных сетей
12:16 Проверка работы
13:17 Доступ с любого устройства
13:35 WireGuard с компьютера
19:12 С другого устройства

Опубликовано:

2 июн 2024

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 11

@antoniomax3163 11 дней назад

Скажите, в чем заключаются тонкости соединения вг точка -многоточка. Типа звезда. Все клиенты подключаются к одному "серверу". У меня только один микротик имеет белый адрес, остальные за нат. Ну и не выходит настроить так, чтобы клиенты оба работали. Работает либо один, либо другой. И они не видят друг друга

@VNV86 29 дней назад

Большое спасибо!

@antoniomax3163 29 дней назад

Вы с кенетиком не работаете? Не могли бы рассказать как грамотно соединить кинетик и микротик, в случае если у микротик есть белый адрес. например, айписек? Могу предоставить для тестов свой

@user-pc7he8wm4f 28 дней назад

Отличная инструкция, спасибо. Хочу отметить несколько моментов: 1. Вначале настройки вы говорите что для подключения необходимы белые IP на каждой из сторон, что может ввести в заблуждение. Во второй части видео вы показываете что необязательно прописывать Endpoint от компа (или второго роутера) на стороне первого роутера. 2. Для новичков полезно отметить, что вместо белого IP можно использовать DNS name из раздела IP --> Cloud. Именно таким образом и установлено подключение между роутерами в моём случае. 3. Настраивал WG по другой инструкции и не мог понять почему иногда не мог пропинговать домашний роутер. Не знал про параметр Persistent Keepalive и походу соединение прекращалось пока со стороны дома не попытаться подключиться к офису.

@loskiq 28 дней назад

1. согласен, в первой части видео для поднятия туннеля между офисами необязательно нужен белый IP на двух сторонах, достаточно на одной стороне. но в этом случае, если мы захотим со своего компьютера получить доступ к локальной сети офиса, у которого нет белого IP, мы не сможем это сделать. поэтому рекомендовал подключить белый IP сразу на обоих роутерах. 2. да, кстати, можно и так, но это только в случае, если провайдер выдает хоть и динамический, но всё же белый IP. знаю, что многие провайдеры даже динамические белые IP не выдают и всех своих абонентов по умолчанию прячут за NAT. а в этом случае DNS в IP > Cloud уже не поможет.

@gorAi69 28 дней назад

@@loskiq Не совсем понял по первому пункту. В моём случае в офисе белый IP, а дома адрес за NAT. При этом туннель заработал и после прописывания маршрутов могу подключаться из дома к офисным службам и серверам, так и из офиса могу подключиться к домашнему Synology. Но пока не уверен что решилась проблема "отвала" туннеля с помощью Persistent Keepalive. Т.е. через некоторое время становилось невозможно подключиться из офиса к дому. При этом как только с домашнего компа пытаешься подключиться к офису туннель сразу оживает. Нужно время чтобы понаблюдать. (отвечаю с личного аккаунта, а первоначальные вопросы писал с рабочего)

@srgsh536 17 дней назад

Спасибо за видео. Поднял WG для клиентских машин и все норм, если они по обычному инету. С мобильного инета не подключаются, хотя рукопожатие есть. Сотовые операторы блочат и как быть ?

@loskiq 17 дней назад

есть регионы по стране, в которых, к сожалению, могут блочить некоторые протоколы vpn. можете почитать форум ntc.party там делятся о случаях блокировки какого-либо ресурса или протокола