Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

dnes 04:00 | Zajímavý software

Nourish (GitHub) je nový správce oken pro Linux. Tradiční plochy nahrazuje nekonečným plátnem a posouváním a přibližováním. Využívá vlastní kompozitor pro Wayland s názvem y5. Videoukázka.

Ladislav Hagara | Komentářů: 3

Blender Studio má v plánu celovečerní film

včera 15:33 | Komunita

Po 20 letech a 17 otevřených (open source) krátkých filmech Blender Studio oznámilo plán na svůj první celovečerní film. Cílem samozřejmě není jenom nový otevřený film, ale především vývoj a vylepšení otevřených nástrojů pro spolupráci napříč celým procesem a vytvoření otevřené příručky (playbook) pro filmovou produkci ve velkém měřítku s informacemi, které jsou obvykle dostupné pouze uvnitř komerčních studií, a pomoci tak nezávislým tvůrcům překonat technické a organizační bariéry.

Ladislav Hagara | Komentářů: 0

Shotcut 26.6.25

včera 05:00 | Nová verze

Byla vydána nová verze 26.6.25 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Shotcut je vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.

Ladislav Hagara | Komentářů: 0

Apple odstranil ze svého obchodu sociální síť VKontaktě

26.6. 14:44 | IT novinky

Apple bez varování odstranil ze svého obchodu sociální síť VKontaktě i další aplikace skupiny VK, jako je VK Music nebo VK Video [Novinky.cz].

Ladislav Hagara | Komentářů: 14

Notion Mail bude 22. září ukončen

26.6. 14:22 | IT novinky

V dubnu loňského roku představený poštovní klient Notion Mail bude 22. září ukončen.

Ladislav Hagara | Komentářů: 3

Konference OpenAlt 2026 hledá přednášející

26.6. 04:33 | Komunita

Konference OpenAlt 2026 hledá přednášející. Proběhne o víkendu 7. a 8. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.

Ladislav Hagara | Komentářů: 0

Jalapeño, čip optimalizovaný pro AI od společností OpenAI a Broadcom

26.6. 04:22 | IT novinky

Společnosti OpenAI a Broadcom oznámily čip optimalizovaný pro AI pojmenovaný Jalapeño.

Ladislav Hagara | Komentářů: 0

Deno 2.9 s deno desktop

25.6. 20:22 | Nová verze

Deno (Wikipedie), běhové prostředí (runtime) pro JavaScript, TypeScript a WebAssembly, bylo vydáno v nové verzi 2.9. Hlavní novinkou je deno desktop pro převod Deno projektu na desktopovou aplikaci. Jedná se o alternativu k frameworkům Electron nebo Tauri.

Ladislav Hagara | Komentářů: 2

Datové schránky na datovka.gov.cz

25.6. 15:44 | IT novinky

Od zítra jsou Datové schránky oficiálně na nové adrese datovka.gov.cz. Adresa mojedatovaschranka.cz zůstává funkční do 27. srpna 2026, následně budou uživatelé automaticky přesměrováni na datovka.gov.cz.

Ladislav Hagara | Komentářů: 3

Emulátor Dolphin 2606

25.6. 13:44 | Nová verze

Dolphin (Wikipedie), tj. open source multiplatformní emulátor herních konzolí GameCube a Wii od Nintenda, byl vydán ve verzi 2606. S podporou Game Boy Playeru.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / mikrotik wireguard site to site

Štítky: Debian, distribuce

Dotaz: mikrotik wireguard site to site

18.6.2024 10:25 jhrasko
mikrotik wireguard site to site

Přečteno: 729×

Odpovědět | Admin

Příloha:

wireguard.png (35362 bytů)

Zdravim,
skusam sa trocha hrat s WireGuardom.

Prvy pokus(na jednej strane DEBIAN a druha strana Android telefon) bol podla navodu na https://ubuntu.com/server/docs/wireguard-on-an-internal-system a fungovalo to bez problemov.

Teraz som sa dostal k dvom Mikrotik routerom RB750Gr3 a chcel som skusit aj spojenie site to site podla navodu priamo na strankach Mikrotiku https://help.mikrotik.com/docs/display/ROS/WireGuard.

Situacia je trocha odlisna(priloha wireguard.png), na vstupe su routre od ISP. Na jednom som nastavil port forward 13231/UDP na 192.168.0.2 na druhom na 192.168.1.2.

Nastavenia MT routerov su nasledovne:

***** Mikrotik Router 1 *****

/interface/wireguard
add listen-port=13231 name=wireguard1

/interface/wireguard/peers
add allowed-address=192.168.1.0/24 endpoint-address=200.200.200.200 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 2"

/ip/address
add address=10.200.0.1/30 interface=wireguard1

/ip/route
add dst-address=192.168.1.0/24 gateway=wireguard1

/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address=200.200.200.200 place-before=1
add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1

***** Mikrotik Router 2 *****

/interface/wireguard
add listen-port=13231 name=wireguard1

/interface/wireguard/peers
add allowed-address=192.168.0.0/24 endpoint-address=100.100.100.100 endpoint-port=13231 interface=wireguard1 public-key="public-key Mikrotik Router 1"

/ip/address
add address=10.200.0.2/30 interface=wireguard1

/ip/route
add dst-address=192.168.0.0/24 gateway=wireguard1

/ip/firewall/filter
add action=accept chain=input dst-port=13231 protocol=udp src-address=100.100.100.100 place-before=1
add action=accept chain=forward dst-address=192.168.1.0/24 src-address=192.168.0.0/24 place-before=1
add action=accept chain=forward dst-address=192.168.0.0/24 src-address=192.168.1.0/24 place-before=1

Kde robim chybu, resp. co este treba nastavit, lebo to vyzera ze sa ani nevytvori WG tunel?

Vdaka za kazdu dobru radu.

Nástroje: Začni sledovat (0) ?

Odpovědi

18.6.2024 11:34 X
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Vidim nekolik veci.

/ip/address add address=10.200.0.1/30 interface=wireguard1

Podle navodu neni IP adresa ktera se pridava verejna, ale lokalni(192.168.0.2). V navodu je hadam chyba a misto 10.255.255.1/30 ma byt 10.1.202.1/30.

Příloha: wireguard.png (35362 bytů)

Podle obrazku, bude mit PC/Sever vychozi branu na routeru od ISP => na mikrotik se provoz nikdy nedostane => musis pridat statickou cestu do 192.168.1.0/24 pres 192.168.0.2 a stejne i na druhe strane.

Příloha: wireguard.png (35362 bytů)

V obrazku je chyba. Wireguard nevytvari samostatnou tunelovanou sit(OpenVPN) => vnejsi "obal" tunelu nebude 10.200.0.x, ale verejna cast ISP ie. peer1/peer2.

50c

18.6.2024 15:58 X
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Beru zpet. Adresa rozhrani wireguard slouzi jako identifikace zdroje. Takze to prvni a posledni je blbost. Nicmene prostredek plati.

18.6.2024 12:04 vex21
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Ten návod na stránkách Mikrotiku je určitě k věci, ale nakonec se mi site to site podařilo úspěšně nastavit dle tohoto návodu: https://www.youtube.com/watch?v=P6f8Qc4EItc

Normálně bych asi dal přednost psané dokumentaci, ale musím uznat, že v tomto případě to autor vysvětluje velice dobře. Třeba se to bude hodit.

18.6.2024 13:12 jhrasko
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Velka vdaka, idem si to pozriet.

18.6.2024 12:34 MP
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Tady treba psany navod, nezkouseno.

https://www.kvalitninavody.cz/wireguard-na-mikrotiku-site-to-site/

18.6.2024 13:11 jhrasko
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Dakujem, tento navod poznam. Je +- rovnaky ako navod priamo na strankach MTikroTiku.

4.7.2024 20:33 Petr
Rozbalit Rozbalit vše Re: mikrotik wireguard site to site

Dnes jsem řešil to samé. Tady rychle, stručně, funkčně.

Založit nové vlákno • Nahoru

Tiskni Sdílej: