AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

Nový ovladač Steam Controller jde do prodeje 4. května

dnes 23:11 | IT novinky

Nový ovladač Steam Controller jde do prodeje 4. května. Cena je 99 eur.

Ladislav Hagara | Komentářů: 0

Jak vypadá gkh_clanker_t1000?

dnes 14:22 | Komunita

Greg Kroah-Hartman začal používat AI asistenta pojmenovaného gkh_clanker_t1000. V commitech se objevuje "Assisted-by: gkh_clanker_t1000". Na social.kernel.org publikoval jeho fotografii. Jedná se o Framework Desktop s AMD Ryzen AI Max a lokální LLM.

Ladislav Hagara | Komentářů: 1

Ubuntu 26.10 bude Stonking Stingray

dnes 04:44 | Komunita

Ubuntu 26.10 bude Stonking Stingray (úžasný rejnok).

Ladislav Hagara | Komentářů: 1

Dillo 3.3.0

včera 22:22 | Nová verze

Webový prohlížeč Dillo (Wikipedie) byl vydán ve verzi 3.3.0. S experimentální podporou FLTK 1.4. S příkazem dilloc pro ovládání prohlížeče z příkazové řádky. Vývoj prohlížeče se přesunul z GitHubu na vlastní doménu dillo-browser.org (Git).

Ladislav Hagara | Komentářů: 1

Novinky z vývoje Asahi Linuxu – duben 2026 / Linux 7.0

včera 21:55 | Komunita

Byl publikován přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáři v přehledu vypíchli vylepšenou instalaci, podporu senzoru okolního světla, úsporu energie, opravy Bluetooth nebo zlepšení audia. Vývoj lze podpořit na Open Collective a GitHub Sponsors.

Ladislav Hagara | Komentářů: 1

raylib 6.0

25.4. 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik wireguard site to site

Štítky: Debian, distribuce

Dotaz: mikrotik wireguard site to site

18.6.2024 10:25 jhrasko
mikrotik wireguard site to site

Přečteno: 718×

Odpovědět | Admin

Příloha:

wireguard.png (35362 bytů)

Zdravim,
skusam sa trocha hrat s WireGuardom.

Prvy pokus(na jednej strane DEBIAN a druha strana Android telefon) bol podla navodu na https://ubuntu.com/server/docs/wireguard-on-an-internal-system a fungovalo to bez problemov.

Teraz som sa dostal k dvom Mikrotik routerom RB750Gr3 a chcel som skusit aj spojenie site to site podla navodu priamo na strankach Mikrotiku https://help.mikrotik.com/docs/display/ROS/WireGuard.

Situacia je trocha odlisna(priloha wireguard.png), na vstupe su routre od ISP. Na jednom som nastavil port forward 13231/UDP na 192.168.0.2 na druhom na 192.168.1.2.

Nastavenia MT routerov su nasledovne:

***** Mikrotik Router 1 *****

/interface/wireguard
add listen-port=13231 name=wireguard1

/interface/wireguard/peers
add allowed-address=192.168.1.0/24 endpoint-address=200.200.200.200 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 2"

/ip/address
add address=10.200.0.1/30 interface=wireguard1

/ip/route
add dst-address=192.168.1.0/24 gateway=wireguard1

/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address=200.200.200.200 place-before=1
add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1

***** Mikrotik Router 2 *****

/interface/wireguard
add listen-port=13231 name=wireguard1

/interface/wireguard/peers
add allowed-address=192.168.0.0/24 endpoint-address=100.100.100.100 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 1"

/ip/address
add address=10.200.0.2/30 interface=wireguard1

/ip/route
add dst-address=192.168.0.0/24 gateway=wireguard1

/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address=100.100.100.100 place-before=1
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1
add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1

Kde robim chybu, resp. co este treba nastavit, lebo to vyzera ze sa ani nevytvori WG tunel?

Vdaka za kazdu dobru radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.6.2024 11:34 X
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Vidim nekolik veci.

/ip/address add address=10.200.0.1/30 interface=wireguard1

Podle navodu neni IP adresa ktera se pridava verejna, ale lokalni(192.168.0.2). V navodu je hadam chyba a misto 10.255.255.1/30 ma byt 10.1.202.1/30.

Příloha: wireguard.png (35362 bytů)

Podle obrazku, bude mit PC/Sever vychozi branu na routeru od ISP => na mikrotik se provoz nikdy nedostane => musis pridat statickou cestu do 192.168.1.0/24 pres 192.168.0.2 a stejne i na druhe strane.

Příloha: wireguard.png (35362 bytů)

V obrazku je chyba. Wireguard nevytvari samostatnou tunelovanou sit(OpenVPN) => vnejsi "obal" tunelu nebude 10.200.0.x, ale verejna cast ISP ie. peer1/peer2.

50c

18.6.2024 15:58 X
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Beru zpet. Adresa rozhrani wireguard slouzi jako identifikace zdroje. Takze to prvni a posledni je blbost. Nicmene prostredek plati.

18.6.2024 12:04 vex21
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Ten návod na stránkách Mikrotiku je určitě k věci, ale nakonec se mi site to site podařilo úspěšně nastavit dle tohoto návodu: https://www.youtube.com/watch?v=P6f8Qc4EItc

Normálně bych asi dal přednost psané dokumentaci, ale musím uznat, že v tomto případě to autor vysvětluje velice dobře. Třeba se to bude hodit.

18.6.2024 13:12 jhrasko
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Velka vdaka, idem si to pozriet.

18.6.2024 12:34 MP
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Tady treba psany navod, nezkouseno.

https://www.kvalitninavody.cz/wireguard-na-mikrotiku-site-to-site/

18.6.2024 13:11 jhrasko
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Dakujem, tento navod poznam. Je +- rovnaky ako navod priamo na strankach MTikroTiku.

4.7.2024 20:33 Petr
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Dnes jsem řešil to samé. Tady rychle, stručně, funkčně.

Založit nové vlákno • Nahoru

Tiskni Sdílej: