Site to site wireguard openwrt e mikrotik

matteoand89

Salve a tutti sono nuovo del forum.
Vorrei un aiuto, vorrei configurare una vpn wireguard site to site tra un router mikrotik e uno openwrt, con possibilità di accedere anche con un client al di fuori delle due reti (smartphone, pc portatile etc).
Sono già a conoscenza di come configurare una vpn di accesso remoto sia su mikrotik che su openwrt, ma non sto riuscendo a fare la site to site.
Grazie

fl4co

La differenza principale è che su una site2site devi inserire la subnet remota tra gli allowed-ip del rispettivo peer, ma senza le configurazioni davanti è difficile dirti dove sta il problema.

matteoand89

fl4co grazie, proverò a fare uno schema in modo tale da verificare l' errrore

spaghi

fl4co
Buonasera a tutti, vedo che e' un post vecchio ma mi riaggancio, in passato avevo fatto un site to site con mikrotik l2tp e funziona perfettamente, adesso mi ritrovo con un fritzbox e un router mf286d con openwrt, vorrei ricreare la site to site per accedere alle telecamere senza cloud, riesco a fare una sola direzione mentra dal server fritz verson il 286d lte no. Dovrei aggiungere la classe e anche sistemare il firewall su openwrt, qualcuno di voi ha una dritta ?
Grazie anticipatamente

edofullo

Personalmente odio policy routing quando non necessario quindi ho fatto così (VPN Mikrotik-OpenWRT)

MIKROTIK --- 172.16.0.16/30 --- OPENWRT

Allowed Addresses: 0.0.0.0/0, ::/0
Lato OpenWRT "Route Allowed IPs" OFF, lato Mikrotik per qualche motivo è il default quindi bene così.

Poi classiche rotte statiche da entrambe le parti per le reti usando la /30 ponte come next-hop

Sono due anni che è su quel tunnel e funziona a meraviglia (dopo aver attivato lato OpenWRT un pacchetto che ritenta le risoluzione DNS se il peer non si connette da più di N minuti, causa TIM).

Occhio alle chiavi che sbagliare è un attimo e verifica il firewall sia impostato correttamente da entrambe le parti.

Maverick87Shaka

edofullo
Ciao, mi ritorvo anch'io nella ingrata condizione di dover creare una site2site (che poi non è manco del tutto vero) tra due siti, da una parte ho OWRT "nattato", dall'altra ho Mikrotik (CHR) con IPv4 pubblico.
Lo scenario che vorrei creare è quello di far passare tutta la LAN dietro all'OWRT dal link pubblico dellla CHR, piuttosto che dalla rete nattata che lui ha, e dall'altra parte, fare anche per un limitato numero di porte, delle regolar che da IPv4 pubblico del Mikrotik, in realtà vengo fowardato a un indirizzo LAN che sta dietro l'OWRT e non dietro al mikrotik. Lo so è una roba stranissima ma è quello che devo fare, ma al momento non sono proprio riuscito neanche ad arrivare ad aver tabilito l'handshake tra questi due dispositivi.
Lato OWRT ho messo come endpoint ip e porta corretta, e spuntato l'opzione del keepalive che ho letto necessaria per lo scneario di un site nattato, ma non riesce cmq a partire nulla.

Se avete qualche istruzione più dettagliata a prova di ebete, è ben accetta.
purtroppo trovo solo OWRT su OWRT

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile