- Mensajes
- 13,529
Ahora está perfecto, para mi gusto.No puedes llevar más razón...
Ver el adjunto 89031
Gracias por esta masterclass. Lo que se aprende...![]()
Saludos!
Ahora está perfecto, para mi gusto.No puedes llevar más razón...
Ver el adjunto 89031
Gracias por esta masterclass. Lo que se aprende...![]()
Sin ver la config del router, malamente. Con esto sólo vemos una parte del puzle.Hola a todos, llevo tiempo siguiendo el foro pero nunca había escrito y ahora me he quedado bloqueado y necesitaba ayuda, seguro que es una tontería pero no consigo poner WireGuard en marcha, antes de navidad utilice este tutorial y me funciono ok, pero ahora lo he vuelto a hacer y no hay manera.
He metido todos los datos según vienen y en el móvil lo tengo puesto según la imagen.
El Mikrotik esta puesta detras de un router de vodafone en modo DMZ.
A ver si alguien me puede echar una mano.
Un saludo y gracias de antemano.Ver el adjunto 91164
No. En IPv4 tampoco.¿Es necesario crear la regla de masquerade?
Sí, estás abriendo un servicio del router a internet. Necesitas la regla correspondiente en input, al igual que si fuera IPv4¿Es necesario crear regla en el cortafuegos?
Se supone que sí, pero yo no lo he podido probar aún.Funcionaría WireGuard con IPv6 en el teléfono móvil indicando como peer EndPoint: IPv6+puerto del servidor?
Hola, haciendo un export valdría para ver la configuración del router?Sin ver la config del router, malamente. Con esto sólo vemos una parte del puzle.
Saludos!
Sí, claro, con eso vale.Hola, haciendo un export valdría para ver la configuración del router?
Un saludo.
Enviado desde mi SM-A528B mediante Tapatalk
Aquí te envio lo que me devuelve el export:Sí, claro, con eso vale.
Saludos!
Y que tendría que hacer?, Porque deje el router de fabrica y luego seguí este tutorial "https://domotuto.com/como-configurar-una-mikrotik-como-punto-de-acceso-desde-cero/" para configurar el internet y para configurar el VPN seguí el de este hilo.Ese firewall hace aguas compi. Y tienes la regla que acepta el tráfico de la vpn detrás de una que tira todo lo que no viene de la LAN. Y la regla sin puerto.
Saludos!
No, ese equipo no tiene el firewall por defecto. Pero es que el manual que me mandas es para montar un AP, no? Qué es lo que necesitas tú? Porque ya no me queda claro.Y que tendría que hacer?, Porque deje el router de fabrica y luego seguí este tutorial "https://domotuto.com/como-configurar-una-mikrotik-como-punto-de-acceso-desde-cero/" para configurar el internet y para configurar el VPN seguí el de este hilo.
Un saludo y gracias
Yo lo que quería es sustituir el router de Vodafone por otro (si q he conseguido el usuario y pasw del pppoe, pero no he conseguido hacerlo funcionar), con el de Vodafone tengo problemas al tener muchos dispositivos conectados, pero al no ser capaz de poder sustituirle le he puesto por detrás del router y el sercomm de Vodafone en modo DMZ.No, ese equipo no tiene el firewall por defecto. Pero es que el manual que me mandas es para montar un AP, no? Qué es lo que necesitas tú? Porque ya no me queda claro.
Saludos!
No. En IPv4 tampoco.
Sí, estás abriendo un servicio del router a internet. Necesitas la regla correspondiente en input, al igual que si fuera IPv4
Se supone que sí, pero yo no lo he podido probar aún.
Saludos!
Tus peticiones no son una burrada, pero no entiendo el setup. Si lo que quieres es controlar y discernir a qué se conectan los clientes de WireGuard, no tiene sentido que te lo lleves a un router que está más abajo y que encima hace NAT. Es decir, hay que montar WireGuard en el 750.Lo primero gracias por el manual.
Tengo dudas con respecto a wireguard RW.
La red que yo tengo es la siguiente:
Ont+ router de operadora- Puerto abierto para wireguard
Router 750gr3 que cuelga del anterior en ether1 y que lleva toda la red interna, dhcp server, caps...
Router 951G que cuelga del anterior y en el que he activado wireguard
.........................
El 750gr3 tiene el firewall con las reglas que se crean por defecto y el puerto de wireguard redirigido a la ip interna del 951G
El 951G, corre el wireguard, tiene el ddns cloud activo y la regla masquerade en el firewall
He conseguido que funcione en mi móvil android y tengo acceso a toda la red interna desde el exterior
Ip alloweds 0.0.0.0/0
End point el ddns cloud del 951G
Lo que quiero es que otro móvil (mi hija) pueda conectarse a través de wireguard , pero que no pueda acceder a mi red interna, que solo tenga salida a internet.
Tengo claro que tengo que añadir nuevo peer en el 951G con el tema del intercambio de claves públicas
La solución sería poner en ip alloweds la ip del wireguard del 951G, o activar la opción de excluir direcciones privadas, pero el problema que veo es que eso se configura en el móvil que hace de cliente y el propietario del móvil puede cambiarlo y tener acceso a mi red.
Supongo que sería añadir alguna regla al firewall del 750gr3.....
Otro caso que me gustaría conseguir:
Configuro el wireguard en mi router principal 750gr3
Lo mismo para el 951G y los emparejo
Le doy el 951G a una persona para que lo conecte en su casa detrás del router de su operadora con el puerto abierto para el wireguard, creo que esto es un site to site,.... pero yo quiero tener acceso a toda su red y que él no tenga acceso a la mía aunque consiga modificar el ip alloweds a 0.0.0.0/0
Es posible que todo esto que estoy diciendo sean auténticas burradas, en ese caso pido perdón por mi ignorancia
Un saludo!