Tak jsem něco zkusil, ale asi jsem tupá hmota. Takže nejdřív popíšu situaci:
Mikrotik L (jako Local, tedy doma). Vnější IP adresu má 10.3.xx.xx/24 (bridge12, porty 1 a 2). Jeho vnitřní je 192.168.2.88 a je to adresa bridge345 (porty 3, 4 a 5 - že je z toho tam fyzicky zapojený jeden port, je teď celkem jedno). A pak je tu adresa pro WireGuard: Mikrotik L by měl mít adresu 192.168.222.1/24 a Mikrotik R (jako Remote) by měl mít 192.168.222.2. Tak jsem nastavil v Mikrotiku L i adresu peeru Mikrotiku R.
Mikrotik R je připojený do internetu přes LTE router, ten mu dává dynamickou adresu 192.168.1.110. Vnitřní adresa bridge z default konfigurace je 192.168.88.1/24. Pokud do portů 2,3,4,5 něco připojím, Mikrotik R tomu přidělí adresu typu 192.168.88.x a funguje to.
A pak tu mám normální WiFi router TP-Link a ten je nastavený tak, že když se připojí k tomu Mikrotiku R, tak dostane sám tu adresu z rozsahu 192.168.88.x, a vše, co se připojí do portů LAN toho TPLinku, nebo na jeho WiFi, dostane podobnou adresu od Mikrotiku R, protože ten router je nastavený jako blbé APčko, bez vlastního DHCP serveru, to nechává na tom Mikrotiku. Funguje to celkem spolehlivě.
No, ale teď bych potřeboval, aby veškerý provoz toho, co jde z toho TP-Linku, šel přes tu WireGuard síť, ne přes ten LTE internet. A tady mi asi uniká nějaká jednoduchost, na kterou nemůžu přijít - možná právě proto, že to určitě bude tak jednoduché, že to bude mezi základy, které se negooglí, protože je každý zná. Jen já ne. A nebo je to něco složitějšího, co asi nedokážu Googlu dobře popsat. WireGuardy na obou stranách hlásí i nějaký ten handshake, tedy předpokládám, že ty dva mikrotiky se už nějak vidí. Dokonce si na sebe umí navzájem pingnout na ty adresy typu 192.168.222.1 a …222.2.
Asi by se mi líbilo, kdyby na to šel vyčlenit třeba i jen jeden port z těch 2-5 na Mikrotiku R, ale spokojím se s tím, když to nějak pojede
.
Díky.
18 Odpovědí
5377 Zhlédnutí