A
wg genkey | tee privatekey | wg pubkey > publickey
Size: a a a
2021 June 03
A
Отличная команда как генерировать ключи с помощью wireguard-tools
AJ
это условно потому что пир что со статикой тот и считаю сервером. Кстати wireguard натится? так как я за натом нахожусь
A
Ты можешь сделать dstnat до вг, да
A
Там все клиенты со статикой быть должны
SB
Вам нужно передать маршруты. На YouTube канале есть отличное видео "Передача маршрутов удаленным VPN клиентам", там все подробно изложено
DS
ты прописал разрешение какие айпишники (диапазоны) внутри тунеля должны ходить?? (это не фаервольная функция у WG)
AJ
все пиры или клиенты? конфиг такой я сижу в офисе за натом и хочу подключиться к микротику с белым адресом через wireguard.
A
пиры, пиры
A
Там каждому пиру задается отдельный адрес
A
с /32 маской
AJ
AJ
я с 24 маской прописал. оно мне на 32 само исправило но на микротике интерфейсу прописано 10.0.0.0/24 сеть
DS
ты можешь несколько указать, а первый укажи /32
A
Нет, на пире который является сервером нужно указать адрес /24
A
Потом до пира ты указываешь адрес /32
A
И на пире-клиенте указываешь опять /24
AJ
как я сейчас читаю понял что оба пира должны быть белыми что ли?
A
Это если что address, а не Allowed IPs