MANUAL: Mikrotik, WireGuard VPN a fondo (RW + STS)

SHURpad dijo:
buenas, he configurador la vpn wireguard para acceder desde fuera con mi iphone, he seguido todos los pasos , pero cuando conecto la vpn mi tlf no navega , pero en el router en wireguard veo que el rx y tx se mueven , pero no puedo navegar.
Haz clic para expandir...
Revisa los dns. Dale uno público al peer, a ver qué hace.

Saludos!
 

Adjuntos

  • 05D44DAD-D0B6-4842-8A07-72FC9AC82CD8.jpeg
    05D44DAD-D0B6-4842-8A07-72FC9AC82CD8.jpeg
    221.2 KB · Visitas: 53
Qué pinta la IP del peer como dirección del router?
 
No, a tener la 50.2 en el ip address. Esa IP es del cliente, no del router.

Saludos!
 
Sigue el manual. Te has inventado una IP en IP -> Address que no pinta nada ahí, ese es tu fallo.

Saludos!
 
Como quieras, pero la solución es borrar la línea del IP address incorrecta, no tiene más.

Saludos!
 
pokoyo dijo:
Si lo haces vía winbox, hay una pestaña, como una flecha hacia abajo. Cada valor va en una línea. Si lo metes por vía de comandos, es como tú dices, separado por coma.

Saludos!
Haz clic para expandir...
Perdona, me referia en el cliente de wireguard de windows, para que se creen rutas con más prioridad hacia los /32.

Gracias!
 
pokoyo dijo:
Ahora sí que no te sigo...

Saludos!
Haz clic para expandir...
Buenas,
Tenia configurado Wireguard como roadwarrior y el otro dia estuve tocando las reglas del router NAT, para configurar Hairpin NAT y los DNS, y estatic DNS, (en dns tenia configurados los DNS de cloudflare y puse el gateway del router para poder acceder a los dominios des de mi propia LAN a traves del dominio) y ahora cuando me conecto a Wireguard (ya sea desde fuera como des de dentro de mi red, accedo mi LAN pero no puedo navegar...
Tiene algo que ver con los DNS?
La configuracion no la he tocado.
Ya me dices.
Saludos y gracias!!
 
Sin saber lo que tenías ni lo que has tocado, difícil. Muestra el export y qué cambios has hecho, y lo vemos.

Saludos!
 
Buenas noches, tengo montado un EoIP sobre wireguard y normalmente me funciona perfectamente, pero me encuentro que a veces uno de los puntos deja de mandar señal Tx y en la página de trafico del wireguard puedo ver como no se esta enviando ningún paquete, por lo que es impossible que se vean entre ellos.
La solución es muy fácil, consiste en deshabilitar el wireguard y volverlo a habilitar, lo que implica tener que conectarme al router e ir a la vivienda donde lo tengo.
A que creeis que puede ser debido este problema?
 
marti4 dijo:
Buenas noches, tengo montado un EoIP sobre wireguard y normalmente me funciona perfectamente, pero me encuentro que a veces uno de los puntos deja de mandar señal Tx y en la página de trafico del wireguard puedo ver como no se esta enviando ningún paquete, por lo que es impossible que se vean entre ellos.
La solución es muy fácil, consiste en deshabilitar el wireguard y volverlo a habilitar, lo que implica tener que conectarme al router e ir a la vivienda donde lo tengo.
A que creeis que puede ser debido este problema?
Haz clic para expandir...
¿Actúan ambos extremos en modo router? Cuando uno de los extremos no lo hace, esto suele coincidir con un cambio de IP pública en dicho extremo. Normalmente, si ambos extremos manejan la parte pública desde el Mikrotik, esto no sucede.

Puedes monitorear el otro extremo y, ante la pérdida de conectividad, reiniciar la interfaz wireguard con un script. Esta tarea se puede automatizar usando netwatch.

Saludos!
 
pokoyo dijo:
¿Actúan ambos extremos en modo router? Cuando uno de los extremos no lo hace, esto suele coincidir con un cambio de IP pública en dicho extremo. Normalmente, si ambos extremos manejan la parte pública desde el Mikrotik, esto no sucede.

Puedes monitorear el otro extremo y, ante la pérdida de conectividad, reiniciar la interfaz wireguard con un script. Esta tarea se puede automatizar usando netwatch.

Saludos!
Haz clic para expandir...
Los dos estan detrás de un router de la compañia y trabajan como switch. Voy a ver lo que comentas de crear un script que me reincié la interfaz.
He estado viendo scripts antes pero era encarado a IKEv2, sabes si hay alguno de wireguard?
 
marti4 dijo:
Voy a ver lo que comentas de crear un script que me reincié la interfaz.
Haz clic para expandir...

Ahí lo tienes.

MANUAL: Mikrotik, colección de scripting | Mikrotik

Página 11. Hilo del foro dedicado a MANUAL: Mikrotik, colección de scripting. Hola! El propósito de este hilo es hacer una colección de scripting. Id añadiendo posts al hilo y yo intentaré mantener un índice en este primer....
www.adslzone.net www.adslzone.net

MANUAL: Mikrotik, el amigo gorrón [IPTV pululante] | Mikrotik

Página 23. Hilo del foro dedicado a MANUAL: Mikrotik, el amigo gorrón [IPTV pululante]. Hola! Introducción Os os vengo a traer un manual muy sencillo y divertido, que creo va a ser un bombazo, precisamente por la simpleza del mismo....
www.adslzone.net www.adslzone.net

Saludos.
 
Debes estar conectado o registrado para responder aquí.

Similar threads

leptismame
TUNEL CONECTADO - DECO NO ACCEDE A RED
Respuestas
7
Visitas
841
pokoyo
G
Home Assistant, DuckDNS y Mikrotik ¿un problema?
Respuestas
9
Visitas
680
generalpirata
OrZ88
HAIRPIN NAT y SSL Let's Encrypt- Algo se me escapa
Respuestas
6
Visitas
486
pokoyo
P
Ayuda para crear Vlans en mi red
Respuestas
14
Visitas
1,029
pokoyo
leptismame
LTE con deco gorron
Respuestas
18
Visitas
1,145
pokoyo
Arriba