Board logo

標題: mikrotik to mikrotik wireguard tunnel 已建立,配置路由有问题 [打印本頁]

作者: yiucsw    時間: 2023-1-19 20:46     標題: mikrotik to mikrotik wireguard tunnel 已建立,配置路由有问题

两台 Mikrotik 已经配置好Wireguard tunnel. 可以互相ping 到对方的 Wireguard ip 地址,也可以ping 到 Mikrotik 路由地址。
现在想通过Wireguard VPN tunnel 到 外网,跟YouTube 的流程是加mangle CN 路由表,然后route 到 VPN tunnel, 我尝试过但失败。
有没有简单一点的方法,将所以国内Mikrotik 的Client 全Route 到国外的 Mikrotik?
国内 Mikrotik Wireguard 加 allow address 0.0.0.0/0
尝试 加 route 0.0.0.0/0 gateway Wireguard interface, 但没有效果,有什么建议?
作者: Skypeus    時間: 2023-1-20 15:01

用国内外分流就可以了。
作者: yiucsw    時間: 2023-1-21 10:13

回復 2# Skypeus
跟youtube 重做了几次分流,不成功。GFW list 也找不到。
其实我不用分流,全走wireguard便可以。
iPAD 没有问题,Mikrotik client 不成功。
作者: vpn-learner    時間: 2023-1-24 22:26

你是否参考這個網站來設定: MikroTik Ultimate Wireguard S2S Guide

https://www.youtube.com/watch?v= ... index=6&t=1364s
作者: yiucsw    時間: 2023-2-2 21:13

回復 4# vpn-learner

site to site 是没有问题,只是 中国分流不成功。
作者: gfx86674    時間: 2023-2-4 16:42

https://www.mobile01.com/topicdetail.php?f=110&t=6702142
作者: yiucsw    時間: 2023-3-6 19:28

本帖最後由 yiucsw 於 2023-3-11 14:52 編輯

https://www.mobile01.com/topicdetail.php?f=110&t=6662497
谢谢。
已setup OSPF,OSPF Neighbour 已显示 FULL。 能PING 对面的mikrotik.
(因为有!LAN firewall, 要加wireguard interface to LAN)
我的Mikrotik 是 LTAP,所以 改route distance
/interface lte apn
set default-route-distance=10

wg 2条通道到 2 主路由器對外 (OSPF  - PTP)。已经成功。

要是分流(By ip list),by firewall mangle 在OSPF下 如何设置?
作者: vpn-learner    時間: 2023-3-8 13:47

我又有另一個奇怪的問題:
我在搬瓦工(bandwagon)的vps 設置了個wireguard。使用pivpn 的一鍵安裝,當用手機的移動網絡連接搬瓦工的wireguard時沒有問題。非常暢順。。。但是當使用家裡Mikrotik的network連接時,wireguard 顯示連接了(connected), 但是反而所有的Internet都連不上,所有的網頁也不能看。
把搬瓦工的wireguard disconnected 後,又回復正常,所有的網頁又可連上了。

請問是否我的Mikrotik router Firewalls 設置有問題? 還是 搬瓦工vps 的Firewalls 需要做些設定?
作者: yiucsw    時間: 2023-3-9 17:01

回復 8# vpn-learner

有点不明白,能加个图说明一下
作者: vpn-learner    時間: 2023-3-10 08:52

本帖最後由 vpn-learner 於 2023-3-10 08:57 編輯

這個網站現在不支持 flash, 不能貼圖啊
作者: fems    時間: 2023-9-15 00:38

俾两个参考
1.ROS分流规则
2.ROS 分流设置
作者: Skypeus    時間: 2023-9-21 06:58

两台 Mikrotik 已经配置好Wireguard tunnel. 可以互相ping 到对方的 Wireguard ip 地址,也可以ping 到 Mik ...
yiucsw 發表於 2023-1-19 20:46



    楼主,您之前这个问题 搞掂了吗??现在可以正常使用了吗?




歡迎光臨 電訊茶室 (http://www.telecom-cafe.com/forum/) Powered by Discuz! 7.2