Portál AbcLinuxu, 2. června 2024 07:00


Dotaz: wireguard

2.2. 14:24 lama
wireguard
Přečteno: 792×
Odpovědět | Admin
Příloha:

zdravim, je mozne pouzit wireguard v nasledujucej situacii? na oboch stranach router od providera s verejnou statickou IP, za nim mikrotik router(kde by sa nastavil wireguard) a za nimi siet(siet A a siet B s inym adresnym rozsahom). pre lepsiu predstavu prikladam obrazok.

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.2. 14:29 X
Rozbalit Rozbalit vše Re: wireguard
Odpovědět | | Sbalit | Link | Blokovat | Admin
Je to mozne.
2.2. 14:49 lama
Rozbalit Rozbalit vše Re: wireguard
ok, dik za rychlu odpoved. mal by som potom este jednu otazku. v podstate identicka situacie, ale siete by boli tri(nie dve). Centrala, dve pobocky(vsade iny adresny rozsah). PC z pobociek potrebuju v podstate iba pristup na SMB server na centrale. To by malo asi tiez fungovat?
2.2. 15:46 Roman
Rozbalit Rozbalit vše Re: wireguard
Ano.
2.2. 16:38 lama
Rozbalit Rozbalit vše Re: wireguard
tak vdaka za info, kupim teda hw mikrotik a skusim to spojazdnit.
3.2. 12:34 Stevo | skóre: 1
Rozbalit Rozbalit vše Re: wireguard
https://help.mikrotik.com/docs/display/ROS/WireGuard
3.2. 12:36 Stevo | skóre: 1
Rozbalit Rozbalit vše Re: wireguard
Aspoň jedna strana musí byť sieťovo dosiahnuteľná z druhej strany. Čiže buď verejná IP na rozhraní, alebo aspoň portforward na nadradenom routri, ktorý má verejnú IP.
5.2. 11:06 JSOB | skóre: 17 | blog: JSOB
Rozbalit Rozbalit vše Re: wireguard
Odpovědět | | Sbalit | Link | Blokovat | Admin
Teď jsem toto řešil. Stačí jedna veřejná IP. O udržení spojení za NAT se postarají keep alive pakety. Co ale musíš udělat je forward portu (typicky 51820) na jednom z těch routerů (kde bude veřejka) providera. Takže pokud do nich nemáš přístup tak to nepůjde. Jinak to chodí v pohodě.
10.2. 23:16 Posejdon
Rozbalit Rozbalit vše Re: wireguard
Odpovědět | | Sbalit | Link | Blokovat | Admin
Wireguard ma vyhodu, ze je relativne jednoduchy na konfiguraci, kdyz to clovek dela poprve. Ja to resim pres IPSEC ike2 tunel s AES, protoze existuje dost modelu s HW akceleraci AES a SHA, takze prenos muze dosahovat vyssich stovek MB a ma to minimalni dopad na CPU, coz ta chacha pouzivana wireguardem podle me zere CPU, nevim o tom, ze by byla na Mikrotiku akcelerovana, ale zvladne na cpu daleko vetsi datovy toky, nez kdyby se pouzivala prave AES bez HW akcelerace. Takze jestli se IPSEC nebojite a muzete si koupit/ mate routery s akceleraci, tak to zvazte. Na strance produktu je zalozka s test results a tam byvaji i benchmarky IPSEC tunelu s pouzitim aes.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.