[分享] 用Wireguard+OSPF建立Site to Site
各位好,個人這陣子使用Wireguard已經一段時間了,整體來說還算穩定
這邊額外分享一個RouterOS用OSPF做Site to Site連線的方式
免去了還要設定固定路由以及Source NAT的麻煩
畢竟RouterOS沒有像DD-WRT或者OpenWRT有Route Allowed IP的功能
不過建立這個之前,有幾點需要注意:
1. 如果同時有多個Site要串,強烈建議每一個Site都另外用獨立的WireGuard介面,
WireGuard的IP網段以及Port號也做區隔
2. 單純做終端連回(透過手機、電腦連回)的也不要跟做Site的WireGuard介面共用。
3. 部分RouterOS設備可能會有WireGuard的subnet設為25以上時會無法連線的狀況。
4. 兩端的區網網段不重疊
前三點個人認為跟RouterOS本身的問題關係很大
OK,先說明一下自己的佈建環境:
家裡:Mikrotik RB4011iGS+5HacQ2HnD-IN (使用中華光世代500M)
租屋:Mikrotik hAP ax^2 (使用房東的有線電視網路)
建立Wireguard的部分,這邊就簡單帶過
基本上在RouterOS建立Wireguard連線一樣是要建立一個Wireguard介面與網段
兩邊個別設定彼此的Public Key,租屋端設定連到家裡的WG資訊
然後Allowed Address都設定0.0.0.0/0
最後確定防火牆有開放WG的網段以及WG的Port就可以了
用內建的ping工具測試WG的IP能互通的話就表示連線正常
那麼以下就開始說明怎麼建立OSPF連線
1. 兩端各建立一個Bridge,名稱自訂,設定什麼的可以不動
https://i.imgur.com/M42AhaI.png
2. 到IP→Addresses,設定此Bridge的IP,假設是172.18.0.1
這個IP只是當作識別用,並不會有連線,因此隨便找一個不衝突的IP即可
兩端的Bridge IP也不能衝突
https://i.imgur.com/ufJqZCK.png
3. 進到Routing→Router ID,建立一個新的ID
名稱自訂,ID請設定跟Bridge一樣的IP,兩端都要設
https://i.imgur.com/uxeONkw.png
4. 到Routing→OSPF,建立一個新的Instance,Router ID改為剛剛建立的ID名稱
其他設定不用動,兩端都要設定
https://i.imgur.com/U9X4WCI.png
5. 切換到Areas頁籤,建立新的Area,設定都不用動
https://i.imgur.com/PpeotYx.png
6. 最後切換到Instance Templates頁籤,建立新的Template
在Interfaces中把連線的WG介面以及區網Bridge加入
https://i.imgur.com/z4ebPgB.png
但兩端的Network Type必須一致
7. 設定完成後,切換到Neighbors頁籤,檢查是否有東西
成功的話會出現一筆有對方的WireGuard IP的資料,並且狀態是Full
如果沒有資料或者狀態不是Full,就要檢查連線是否有問題
https://i.imgur.com/ExjpGIT.png
另外看租屋端的IP→Route設定,會自動多了家中區網的Route設定
https://i.imgur.com/XtzCam4.png
https://i.imgur.com/6hse0iy.png
以上,就當作是另一種方式的參考
之後會再說明下怎麼在OSPF的情況下讓子網路端全都用主網路端對外
--
標題 [三國] 三國11,自創武將下野?!?!?! #1C_nVjV5 (Koei)
自創武將當君主
怎麼會玩著玩著,他就下野了
只是他流浪到那個城市,首都就換到那個城市了....
--
allowed ip設0.0.0.0不會影響到遠端子網路的內部存取嗎?
不會,兩端的自身區網都還是可以正常存取 分享器上的WG路由設定跟用戶端用的WG軟體不太一樣
※ 編輯: AKSN74 (123.192.93.94 臺灣), 12/02/2022 07:57:00![Re: [分享] 用Wireguard+OSPF建立Site to Site](https://i.imgur.com/RIkXc5Qb.png "Re: [分享] 用Wireguard+OSPF建立Site to Site")
14
[問題] 有必要買Roon嗎? 區網設定問題一直以來都是用唱盤聽音樂,跟潮流有點脫節了.... 最近開始使用Tidal,用ipad airplay給dac直接播放。 請問這種模式下,有使用Roon的必要性嗎? 原本CD的部分可能還是暫時用唱盤播放,兩套系統並行。 爬文後大概了解了Roon需要安裝在PC或NAS作為核心,![[問題] 有必要買Roon嗎? 區網設定問題](https://img.youtube.com/vi/4FegubM1GVo/mqdefault.jpg "[問題] 有必要買Roon嗎? 區網設定問題")
13
Re: [閒聊] VPN年代的實況方式?要避免VPN影響到實況的方法有不少 簡單說一下我想到的方法 只讓艦娘的流量流過VPN,其他的正常連線 1.挖到你家鎮守府的IP 在沒開VPN的情況下,先打開瀏覽器的dev tools![Re: [閒聊] VPN年代的實況方式?](https://i.imgur.com/E1QK79ib.jpg "Re: [閒聊] VPN年代的實況方式?")
9
[分享] Wireguard Site to Site 合併區網利用Openwrt以及DD-WRT的Wireguard將不同的區網合併成一個。 起因是因為偶爾會需要幫忙維護老婆娘家的網路, 因此需要一個利用VPN將兩邊的網路合併。 原先的構想是用熊貓板作就好, 後來改用DD-WRT來使用,省一個吃電的裝置。![[分享] Wireguard Site to Site 合併區網](https://i.imgur.com/Jw0WXkbb.jpg "[分享] Wireguard Site to Site 合併區網")
6
[問題] ASUS 路由器無法連線 無法偵測WAN狀態大家好 我今天在租屋處,嘗試連線路由器 型號:ASUS AC750 租屋處的網路線是直接從牆壁拉出來的,房東表示直接插上就能上網,不用額外輸入帳號 密碼,![[問題] ASUS 路由器無法連線 無法偵測WAN狀態](https://i.imgur.com/UgVmNKtb.jpg "[問題] ASUS 路由器無法連線 無法偵測WAN狀態")
5
[問題] ASUS 路由器的設定問題目前更換AX56U約9天,無線AP連接上訊號很滿意 但路由器的設定卻讓我碰到問題,外網連接回來連AX56U很正常 到這邊可以證明我外網連回的線路都ok 而更換AX56U之前,我先後使用過小米R1D、TP-linl C50,綁定好NAS的區網IP 之後DMZ的指向NAS的區網IP,設好後都能順利從外網連回NAS,前後兩台NAS多![[問題] ASUS 路由器的設定問題](https://i.imgur.com/j6LHNnQb.jpg "[問題] ASUS 路由器的設定問題")
3
[問題] 換了區網ip就能連線?各位大大麻煩替我解惑 今天我租屋處的網路突然間斷線 檢查線路、設定一切正常 我們租屋處的連線方式是透過一部數據機 把一組中華電信的固定ip分發給大家2
[問題] NAS當成Router使用家中已有Mokrotik RB450G 目前接法光纖->RB450G-->QNAP NAS(TS-453A) | |->AP->PC,手機等設備 |