Zdarec, na síti mám VLANu s adresou 192.168.100.x/24, kterou na jednotlivých routerech/portech odtagovávám pro připojená čidla.
Do hlavního switche jsem do tagovanýho portu připojil MK s bežícím WireGuardem přes který bych se chtěl připojovat do té Vlany.
Na tom MK mám:
na Ether5 - IPv4 veřejku
pod Ether1 je VLAN 192.168.100.1/24
Zprovoznil jsem to, WG mi chodí, připojím se z Win i z Mobilu.
Na všechny čidla z tohoto routeru jde ping, ale přes zařízení za VPN WG už je nepingnu.
Problém je, že když místo čidla dám jiný mikrotik s jeho IP tak se na něj připojím a ping taky jde.
V čem může být problém ? V bráně ? Nebo ve zdrojové adrese ?

gateway?

Já už na to právě koukám takovou dobu, že už nic nevidím.... Zkoušel jsem různý kombinace rozhraní bez bridge, s bridge, nic nepomáhá.
Konfigurace je zhruba takhle:

/interface ethernet
set [ find default-name=ether5 ] comment=wan
/interface wireguard
add listen-port=33333 mtu=1420 name=wireguard1
/interface vlan
add interface=ether1 name=vlan99 vlan-id=99
/interface list
add name=LAN
/interface list member
add interface=wireguard1 list=LAN
add interface=vlan99 list=LAN
/interface wireguard peers
add allowed-address=10.200.0.2/32,192.168.100.0/24 interface=wireguard1 name=1 public-key="xxxxx="
add allowed-address=10.200.0.3/32,192.168.100.0/24 interface=wireguard1 name=3 public-key="xxxxx="
add allowed-address=10.200.0.4/32,192.168.100.0/24 interface=wireguard1 name=3 public-key="xxxxx="
/ip address
add address=x.x.x.x/30 interface=ether5 network=x.x.x.x
add address=192.168.100.1/24 interface=vlan99 network=192.168.100.0
add address=10.200.0.1/24 interface=wireguard1 network=10.200.0.0
/ip route
add disabled=no dst-address=0.0.0.0/0 gateway=x.x.x.x routing-table=main suppress-hw-offload=no

řekl bych, že myslel gateway na těch čidlech, případně na zařízení za tím wireguardem.

    ludvik jj, chápu. Měla by tam být x.x.x.1, ale čidla jsem neprogramoval, to dělal někdo jiný.

        pintero Vyzkoušej udělat v Firewall/NAT nové pravidlo - src-nat, src-address 10.200.0.0/24, dst-address 192.168.100.0/24 a action masquerade. Pokud to pomůže, tak bude problém v bráně na těch čidlech.

            to bylo jasny, ze ta cidla nemaji GW, nebo jsou spatne nastavena.

            zdeneksvarc změnil název na WireGuard a konfigurace VLAN .

            📡 Telekomunikace.cz