WG nemozem sa dostat na WG branu po pripojeni
Dufam, ze je to nocnou hodinou, aspon sa vyhovorim preco kladiem takuto otazku, ale rozbehavam si teraz u rodicov WG pre istotu a mam problem sa nan dostat cez Winbox.
Vytocim spojenie, spojenie sa na dviaze a VPN funguje.
Vidim celu siet u nich, dostanem sa na ine Mikrotiky okrem brany, ktora je WG serverom a to pod ziadnou z jej ip adries.
Teoreticky by som sa mal na WG(Mikrotik) dostat cez 3 IP adreys. Verejnu, jeho WG adresu a jeho LAN adresu, ale ani z jednej nenadvizaem spojenie.
Pritom v routovacich tabulkach vyzera byt vsetko ok.
DAc 10.100.0.0/25 bridge 0
DAc 10.100.100.0/24 OrangeWG 0
Peer ma IP 10.100.100.2/32 a vidim vseky MT na sieti 10.100.0.0/25 az na 10.100.0.5, co je prave ip adresa WG routra..a brany zaroven.
1 10.100.0.5/25 10.100.0.0 bridge
4 10.100.100.1/24 10.100.100.0 OrangeWG
Nechapem rpeco spravne routuje vsetko ostatne okrem seba. Pritom opingovat mi ide.
přidej WG iface do LAN listu.
Mas pravdu, na fw je pravidlo, ze na inpute zahadzovat vsetko mimo LAN, cize bud zrusit toto pravidlo, alebo pridat WG do LAN.
Mohol som si to vsimnut aj sam;o).
Zásah do firewallu je vždy horší řešení. Už jen proto, že tím jsi vyřešil jen půlku problému. Zařazením do LAN listu zároveň vyřešíš i forwarding (což přijde vhod v okamžiku, kdy budeš chtít do LAN nebo WG přepneš do exkluzivního režimu.)
edit: a to že zrušením toho input pravidla vystavíš MKT komplet do internetu ani nemluvím.
Mam zopar MT vystavenych do netu zrusenim default pravidiel a na nich si testujem, ci nie su nejako extra zranitelne.