Germanus Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору   Предыдущие части темы: часть 1, часть 2, часть 3, часть 4 Официальный сайт: https://mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике   актуальные версии RouterOS: Stable: 7.17.2 Подробнее... Testing: 7.18b5 Stable: 6.49.17 Long-term: 6.49.13 актуальная версия SwitchOS: 2.17 актуальная версия WinBox: 3.41 32/64-bit Подробнее...   Mikrotik — Плюсы и минусы Подробнее... Видео-экскурсия по заводу Mikrotik Ltd FAQ по особенностям и тонкостям MikroTik RouterOS  Перейти Официальная документация: Англоязычный ОФИЦИАЛЬНЫЙ мануал Алфавитный указатель Официальные статьи пользователей RouterOS для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере) Совместимое оборудование Описание изменений в новых версиях RouterOS(+rc) RouterBOOT changelog (изменения в boot-версиях загрузчика RouterOS) Система управления пользователями встроенная в RouterOS (RADIUS server) l7-protos.rsc (примеры L7-filter) Официальные ресурсы: Форум Демо-сайт с веб-интерфейсом системы №1        Подробнее... Демо-сайт с веб-интерфейсом системы №2        Подробнее... MikroTik User Meeting(Конференции пользователей Mikrotik)        Подробнее... "Хардварные решения" MikroTik News MikroTik related video service DESIGNS.MIKROTIK.COM - сервис для брендирования продукции Mikrotik. Twitter Mikrotik MikroTik Training (Хочешь на тренинг? Получить сертификат?) Предыдущие версии RouterOS Подробнее...    История релизов  Подробнее... Mikrotik Wireless Link Calculator Неофициальная русскоязычная документация    Перейти Обсуждение ROS(форумы)    Перейти Обзоры продуктов RouterBOARD    Перейти Русскоязычные ресурсы интернет-магазинов и блоггеров по настройке и тонкостям Mikrotik:     Mikrotik Ukraine   lanmart.ru   Блог podarok66   technotrade.com.ua     forum.mikrotik.by   slagovskiy.blogspot.com   sibirskiy.blogspot.com   mstream.com.ua     pvsm.ru   ...   axiom-pro.ru   arxont.blogspot.com   habrahabr.ru     ixnfo.com   wel.org.ua   aboutmikrotik.info   papa-admin.ru     netair.by   notme.org.ua   forummikrotik.ru   asp24.com.ua Смежные ресурсы    Перейти   VPN + OSPF в картинках. MikroTik Config Parser mikrotik.vetriks.ru // текущий бэкап шапки.. Всего записей: 4459 | Зарегистр. 08-06-2003 | Отправлено: 11:02 07-03-2019 | Исправлено: alexnov66, 12:40 08-02-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maxlinus Цитата: Арендуем сервер wireguard за границей арендовать всё можно были бы деньги а главное возможность оплатить, оплаты в рублях наверняка не принимают. а список ютуба более полный можно скачать тут, и по тестам тоже кажется не полный.   https://raw.githubusercontent.com/pikasyme/YouTube/main/YouTube_IPv4_CIDR.rsc Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 13:29 06-01-2025

Maxlinus Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66   я поделился рабочим конфигом, оплатили всё рублями, и того списка хватает Всего записей: 257 | Зарегистр. 06-12-2011 | Отправлено: 20:29 08-01-2025

andrey7617 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Maxlinus   Уважение красавчик !!! Ат души !!! Всего записей: 194 | Зарегистр. 24-09-2013 | Отправлено: 18:47 10-01-2025

andrey7617 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрый день уважаемые форумчане ... прошу помощи у гуру ...   Поднял впн сервер wiregard на арендованном сервере убунту воспользовался этой инструкцией ... https://www.youtube.com/watch?v=5Aql0V-ta8A&t=313s&ab_channel=%D0%94%D0%B8%D0%B4%D0%B6%D0%B8%D1%82%-D0%B0%D0%BB%D0%B8%D0%B7%D0%B8%D1%80%D1%83%D0%B9%21 здесь в тексте команды которые вводил https://t.me/t0digital/32   все сделал по иснтрукции выше и получил файл wiregard.conf ... На ПК За микротиком подключаюсь к ВПН без проблем с помощью виндовс клиентам wiregard указывая файл wiregard.conf ... На андроиде который по вайфай подклчен к микротику скачал приложение wiregard подключился к ВПН указывая файл wiregard.conf ...   файл выглядит так   [Interface] PrivateKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Address = 10.0.0.2/32 DNS = 8.8.8.8   [Peer] PublicKey = xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Endpoint = xxx.xxx.xxx.xxx:51860 AllowedIPs = 0.0.0.0/0 PersistentKeepalive = 20     Никак не могу заставить микроитк подключиться ((( пробовал и эту инстуркцию https://kiberlis.ru/mikrotik-wireguard-client/ и эту https://itdraft.ru/2022/01/31/mikrotik-wireguard-v-kachestve-wireguard-klienta-peer/   в фаерволе все отключено ...   Создаю интерфейс wireguard1 - PublicKey пытался - как вставлять из файла wiregard.conf - так и сгенерированыый миктротиком вставлять в peer (/etc/wireguard/wg0.conf) на сервере ну и перезагружать службу (restart wg-quick@wg0)   так же создаю PEER1 указываю интерфейс wireguard1 - PrivateKey, PublicKey, Edpoint, Edpoint port беру из wiregard.conf ... allowed adrees ставлю 0.0.0.0/0   IP -> Addresses   Address: 10.0.0.2/24 Network: 10.0.0.0   IP -> Routes   Dst Address: 10.0.0.0/24 Gateway: wireguard1 Distance: 0   все стоит ...     Не до конца понимаю preshsred key нужно ли заполнять ? и от куда его брать ???   И ничего не происходит блин ((( c микротика не пингуется 10.0.0.1 ну и в интфейсе видно что никакие пакеты не идут ...   Подскажите пжл что я делаю не правильно ? и как заставить микротик подключиться к wiregard серверу ???   Заранее огромное спасибо !!! Всего записей: 194 | Зарегистр. 24-09-2013 | Отправлено: 15:18 12-01-2025

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору andrey7617 Цитата: Address: 10.0.0.2/24 вам ip адрес в конфиге wireguard выдали с какой маской, почему вы ставите маску 24 маска у адреса и подсеть должна быть 32, вы же подключаетесь как клиент на микротике а не сервер настроен. 10.0.0.2 10.0.0.2   Цитата: Не до конца понимаю preshsred key нужно ли заполнять ? и от куда его брать ??? дополнительный ключ пароля как в ipsec для повышения безопастности если его не дали значит он не нужен и заполнять в этом поле ни чего не надо.     Код: /interface wireguard add comment="" listen-port=61621 mtu=1420 name=wg_connect01 private-key="nxUow7W66ijflfC0h/S5fJCrgs=" /interface wireguard peers add allowed-address=0.0.0.0/0 endpoint-address=srv1.domain.com endpoint-port=51860 interface=wg_connect01 name=peer_connect01 persistent-keepalive=30s public-key="nxUwnrow7W66ijflfC0h/S5fJCrgs=" /ip address add address=10.0.0.2 comment="IP Address for WireGuard Inet 01" interface=wg_connect01 network=10.0.0.2     во втором правиле порт который выдан в конфиге, в первом правиле можете прописать свой желательно постоянный, так как на порты и ip адреса будут создаваться разрешающие правила в фаере, не всему интернету же разрещать.   в первом правиле порт должен быть уникальным, если у вас несколько подключений, то у каждого свой порт Код:   /interface wireguard add comment="" listen-port=61621 mtu=1420 name=wg_connect01 private-key="nxUow7W66ijflfC0h/S5fJCrgs=" /interface wireguard add comment="" listen-port=61622 mtu=1420 name=wg_connect02 private-key="nxUow7W66ijflfC0h/S5fJCrgs=" /interface wireguard add comment="" listen-port=61623 mtu=1420 name=wg_connect03 private-key="nxUow7W66ijflfC0h/S5fJCrgs=" /interface wireguard add comment="" listen-port=61624 mtu=1420 name=wg_connect04 private-key="nxUow7W66ijflfC0h/S5fJCrgs="     правила в фаере разрешающие трафик с адресов к каким подключаемся Код: /ip firewall filter add action=accept chain=input comment=allow_input_wireguard src-port=51860 in-interface=ether1 protocol=udp src-address-list=list_allow_srv /ip firewall filter add action=accept chain=input comment=allow_input_wireguard dst-port=61621 in-interface=ether1 protocol=udp  src-address-list=list_allow_srv     плюс маршрут прописан в роутах, указан интерфейс wg_connect01  а не адрес   в мангле прописаны правила к каким ресурсам и кого направлять в тунель wireguard     при нормальном подключении у пира в окошке Last Handshake будет время каждые 2 минуты сбрасываться и начинаться с начала счет. при не работающем подключении время будет идти бесконечно. Всего записей: 1460 | Зарегистр. 29-08-2005 | Отправлено: 16:22 14-01-2025 | Исправлено: alexnov66, 19:23 14-01-2025

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 5)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование