De momento vamos a centrarnos en la unión de las tres sedes, y luego vemos los otros dos túneles para la IPTV, que esos no tienen más ciencia que lo ya explicado.
Vamos a intentar darle nombres más descriptivos a los sitios, tal que las interfaces wireguard nos queden claras. Te propongo tres nombres que machean con las letras que tienes puestas a continuación de los sitios.
A) Francia
B) Omán
C) Argentina
De entrada, veo que tienes las siguientes interfaces wireguard en Francia (A)
Código:
/interface wireguard
add listen-port=49854 mtu=1420 name=wg-sts-a
add listen-port=54322 mtu=1420 name=wg-sts-iptv
add listen-port=49852 mtu=1420 name=wg-sts-o
add listen-port=49851 mtu=1420 name=wireguard-rw
Según tu dibujo, "wg-sts-a" está en Omán (B), no en Francia (A). Si te resulta confuso, pon en las interfaces wireguard origen y destino. Así, la interfaz wireguard que une Francia con Oman sería "wg-sts-fo", mientras que la equivalente en Omán del otro lado sería "wg-sts-of"
Según tu config, wg-sts-a, tiene esto en su direccionamiento:
Código:
/ip address
add address=172.16.0.10/30 interface=wg-sts-a network=172.16.0.8
Es decir, tienes mal el dibujo, coincide con una que tienes repetida en tu dibujo, llamada wg-sts-f. Por eso te digo, que si pones las iniciales de origen y destino en las interfaces wireguard, te evitas que haya interfaces repetidas con el mismo nombre. Siendo así, yo lo dejaría tal que así:
Otra cagada que tienes es que tienes en todas las sedes la misma subred para el road warrior. Esto te va a causar problemas, dado que vas a publicar esa subred como pasiva en OSPF pero...¿cual de las tres? Te he puesto debajo un ejemplo poniendo las subredes consecutivas, en un nodo la .50, en el siguiente la .51, en el último la .52 (modifícalas a tu gusto)
También recuerda que, para que se propague OSPF, necesitas que los nodos intercambien mensajes entre ellos. Eso se consigue aceptando dicho tráfico en input en los firewall, de ahí que metamos las interfaces site to site en la lista LAN (es matar moscas a cañonazos, pero la manera más simple de que automágiamente funcione). Si por lo que esa eso no te conviene, crea una lista nueva llamada como te de la gana, metes las interfaces sts en ella y, sobre el firewall de cada equipo, aceptas el tráfico de tipo "ospf" que llegue de esa interfaz. Ejemplo:
Código:
/interface list
add name=OSPF
/interface list member
add list=OSPF interface=wg-sts-x
/ip firewall filter
add action=accept chain=input comment="routing: allow ospf from wg-sts interfaces" \
in-interface-list=OSPF protocol=ospf place-before=[find comment="defconf: drop all not coming from LAN"]
Te aconsejo des un paso atrás y primero dibujes todo, y, como último paso, implementes. Te propongo un dibujo, y si quieres lo alteramos o trabajamos sobre él.
Una vez tengas eso, revisa la formación de vecinos en OSPF (Routing -> OSPF -> Neighbors), ahí es donde vas a ver si el protocolo funciona como debe. Cada nodo ha de tener dos vecinos con el stage a "Full" si todo está funcionando. Y en la tabla de LSA verás los tres routers, con los 3 IDs que hayas elegido para cada uno de ellos.
Saludos!
