Sign In
Create Account
Mikrotik RouterOS - configuratii diverse, tricks, etc
3 votes
Last Updated: Feb 22 2024 12:48, Started by
Tyby
, Jul 11 2019 16:43
·
18
18
Back to top
#128
Posted 16 February 2022 - 13:03
|
Pare ok, dar counter-ul e zero, nu ajunge niciun pachet la ea.
Ai IP public pe wan? |
#129
Posted 16 February 2022 - 13:10
|
Dap, am ip public, nu este CG-NAT. Asta ma intriga.
Daca ma conectez din reteaua interna, counterul se schimba. Din extern, pauza. Conexiunea Ipsec, functioneaza. Doar Wireguard-ul, nu. |
#130
Posted 16 February 2022 - 13:52
|
Pai ar trebui sa vezi pachete pe regula aia indiferent daca e configurat wireguard-ul pe router sau nu.
Daca nu ajung pachetele e ceva pe partea de client. Ori filtreaza unul din ISP-uri porturile, ori dns-ul la care te conectezi e si IPv6 si (probabil) ai IPv6 si pe telefon. Incearca sa treci direct IP-ul ca endpoint pe telefon. Edited by Znevna, 16 February 2022 - 13:53. |
#131
Posted 16 February 2022 - 14:12
|
Am incercat si cu alte porturi, aceeasi problema. IPv6 nu am activ pe telefon (reteaua este Orange - YoXo).. pur si simplu este o dilema..
|
#132
Posted 17 February 2022 - 16:23
|
fa o inspectie de pachete, vezi ce se intampla cu pachetele tale. In primul rand daca ajung la interfata, apoi (daca da), daca nu cumva sunt procesate inaintea regulii respective.
|
#133
Posted 20 February 2022 - 01:14
|
Verifica pe client allowed IP, defaultul e parca 0.0.0.0, am avut nevoie sa imi trec subnetul (subneturile) meu (mele) ca sa fiu ok in toate situatiile, mai ales ca sa pot accesa si share-uri din retea la nevoie de pe client PC. Eu nu folosesc optiunea keep alive - sterge-i valoarea de test. Daca nu ai ipv6 pe telefon, nu il folosi/configura pt Wireguard.
Nu cumva ai uitat sa configurezi endpoint-portul in Peer? Nu vad portul folosit. Edited by Bx-ul, 20 February 2022 - 01:24. |
#134
Posted 20 February 2022 - 07:52
|
In screenshot-ul de pe telefon se vede :12345 la endpoint, unde nu se vede?
|
#135
Posted 20 February 2022 - 14:54
|
In screenshot-ul de pe telefon se vede :12345 la endpoint, unde nu se vede? /interface wireguard peers ? |
#136
Posted 20 February 2022 - 14:56
|
Nu-i nevoie sa definesti endpoint-ul acolo, ca nu se conecteaza MikroTik-ul la telefon.
|
|
#137
Posted 20 February 2022 - 14:59
|
poate nu m-am exprimat corect, eu la asta ma refeream. sa fie setat si sa fie acelasi port ca pe telefon, parea ca nu e setat aici
Attached Files
Edited by Bx-ul, 20 February 2022 - 15:00. |
#138
Posted 20 February 2022 - 15:10
|
Te-ai exprimat corect, ti-am zis doar ca nu este necesar. Dupa ce se conecteaza telefonul poti sa verifici current endpoint pe router si-ai sa vezi ca e cu totul altceva fata de ce treci tu acolo.
|
#139
Posted 20 February 2022 - 15:38
|
La mine tot ala e folosit, dc e trecut acolo, l-am reverificat iarasi, dar bine prin acelasi ma conectez si pe ddns si e allowed in mod explicit pt wireguard in firewall.
|
#140
Posted 20 February 2022 - 16:01
|
Cand legi doua routere intre ele sau alte doua chestii cu IP public, da.
Dar cand peer-ul respectiv e un telefon pe date mobile nu prea ai ce sa treci, si nici nu e obligatoriu, endpoint se completeaza pe partea de "client". Oricum nu de acolo e problema cat timp lui nu-i ajung pachetele nici pe regula de firewall, care ar trebui sa incrementeze counter-ul indiferent daca e wireguard-ul setat sau nu corect pe router. Am zis asta si mai sus parca. Edited by Znevna, 20 February 2022 - 16:02. |
#141
Posted 20 February 2022 - 17:55
|
Da eu merg de regula intre ip-uri publice stiute, posibil sa fi citit ce zici tu si apoi sa le fi facut pe toate asa, ca si pt conexiunea de la mobil am la fel setat.
On topic: Cand incerci sa te conectezi din retea mobila, regula aia de block de deasupra blocheaza ceva nou fix atunci? Ce ip-uri sunt in lista aferenta pt regula aia de blocare, sa nu te fi trecut in lista cumva. Inca ceva, la mine e trecut pe In Interface WAN in regula aia de accept wireguard, si am regula respectiva inaintea celei cu L2TP . Sper sa ii dai de cap, nu mai poluez topicul. |
|
#142
Posted 20 February 2022 - 21:40
|
Da, pachetele nu ajung pe regula de firewall atunci cand sunt pe date mobile. Ajung pe regula de firewall doar daca sunt conectat cu tel pe wifi (in aceeasi retea cu routerul).
Nu inteleg ce dracu’ are. Am reconfigurat in paralel un VPN Ipsec, si culmea, telefonul se conecteaza de pe date mobile. … |
#143
Posted 20 February 2022 - 21:44
|
Muta regula de allow wireguard pe pozitia 2 de test, adica inainte de aia de block.
|
Anunturi
Bun venit pe Forumul Softpedia!
▶ 0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
-
- Change Theme
- English
- Mark Community Read
- Termene & conditii
- Confidentialitate
- Consimtamant
- Cookies
- Help
© 2001-2024 Softpedia. All rights reserved. Softpedia® and the Softpedia logo are registered trademarks of SoftNews Net SRL.
Ora implicita a Forumului Softpedia este ora standard a Romaniei (GMT+2). Mai multe informatii →
⚠ Postarile afisate pe Forumul Softpedia reprezinta o opinie subiectiva a membrilor care le-au publicat si nu a SoftNews Net SRL.