Nikolai Rubanov@nrubanov
Batkovich Dmitry@itoolsy
Ну такое))
В routerOS так себе реализация как OpenVPN так и wireguard - а. Они конечно на днях прикрутили фичу импорта конфига из .ovpn файла, но там одни ограничения на него)) Я бы смотрел в сторону Кинетика.
2023-05-03 14:38:06
Makar@vmack
wireguard вроде нормально работает, как и zerotier
2023-05-03 14:40:02
Batkovich Dmitry@itoolsy
Вопрос в том, что на серверной стороне. Как та настроено. Если более-менее безопасно-не будет работать.
2023-05-03 14:40:47
Unsupported User@winner26r
а что не так с wireguard в routeros? ovpn - понятно, он проц сильно нагружает и только по tcp умеет
2023-05-03 14:42:00
Batkovich Dmitry@itoolsy
Процы счас нормальные как раз, особенно в ax2 версиях.
Нет, OpenVPN умеет и в udp. А, Вы про реализацию на микротике?Не в этом проблема.
С wireguard все хорошо. Но не ко всем сервисам цепляется, например, pia - вообще никак.
Если строим сами руками микротик-микротик, можно настроить. Подключаться куда-либо, я бы брал Кинетик.
Сам сейчас с ikev2 и fast track мучаюсь
2023-05-03 14:44:58
Unsupported User@winner26r
о, и давно в routeros завезли транспорт udp для ovpn?
у меня wg серверы обычно на centos и с микротик в качестве клиентов без проблем работает
2023-05-03 14:46:18
Batkovich Dmitry@itoolsy
Это ovpn клиент
2023-05-03 14:49:46
Unsupported User@winner26r
да, спасиб, почитал, с 7.1 уже наконец добавили udp, это год как. я чуть отстал
2023-05-03 14:50:57
Makar@vmack
вчера 7.9 вышла уже)
2023-05-03 14:52:54
Unsupported User@winner26r
работает - не трогай :)
2023-05-03 14:53:07
Makar@vmack
для дома можно )
2023-05-03 14:53:27
Michael@mefody
Я тут тронул, решив с 6 на 7 обновиться дома - так слетели все скрипты роутинга. Откатился от греха подальше.
2023-05-03 15:36:54
Batkovich Dmitry@itoolsy
Таки было ж написано, что при мажорном переходе много чего отвалится...
я переходил, купив резервный роутер)
2023-05-03 15:52:23
Michael@mefody
Там проблема в другом оказалась. Не в мажорных изменениях. У меня скрипты на dualWAN были привязаны к статусу bound в DHCP. А в семерке он почему-то всегда bound, только красным становится, если теряет сервер.
2023-05-03 16:00:51
Batkovich Dmitry@itoolsy
Ох, таки по статусу проверять небось.
Но у меня тож скрипты отвалились, уж не помню что именно, но правил. Это было то сколько лет назад....
2023-05-03 16:02:06
Batkovich Dmitry@itoolsy
Вот только в ней реализовали импорт ovnp профайла. Но пока так себе))
2023-05-03 15:30:16
Batkovich Dmitry@itoolsy
Настраиваем сами клиент-сервер, все Оке.
Пытаемся микротик использовать как клиент к Неизвестному серверу - могут быть проблемы.
Еще раз - могут))) не обязательно.
2023-05-03 14:51:47
Dmitrii@dmsalf
Может быть, подскажете, получится ли настроить на Mikrotik по схеме, чтобы у него у самого доступ в сеть был через WiFi подключение к другой сети (relay/bridge?), и при этом у него была вторая WLAN сеть, к которой могли бы подключаться конечные клиенты таким образом, чтобы весь их трафик проходил через Wireguard VPN, поднятом где-то на VPS? Или это изначально какая-то неправильная топология, которая будет тормозить?
Ранее нечто подобное я пытался организовать на OpenWrt на дешевом нонейм роутере и столкнулся с трудностью маршрутизации трафика через Wireguard, чтобы он не протекал напрямую в wifi relay. Спасибо
2023-08-26 07:18:28
Nikolai Rubanov@nrubanov
Доберусь до дома, попробую глянуть как это делается. Напишу в ЛС.
2023-08-26 07:32:05
*@374536784
Можно
2023-08-27 19:45:45
@6038391947
Можно.
2023-08-29 18:22:58