При создании интерфейса и пира WireGuard на Mikrotik, а затем настройке клиента в Windows, все работает корректно - пинги проходят. Однако, когда я добавляю еще одного пира к этому интерфейсу, второй компьютер также подключается, но не может пинговать Mikrotik. Если я отключаю WireGuard на первом компьютере, второй начинает пинговать, но при включении WireGuard на клиенте, он теряет связь с Mikrotik, пока я не отключу второго клиента. Mikrotik имеет адрес 10.1.1.1, первый компьютер - 10.1.1.2, второй - 10.1.1.3, и я использую сеть 10.1.1.0/24. Я не могу найти информацию в интернете - все ссылки касаются настройки одного сервера и одного клиента. Однако мне нужно подключить полсотни пользователей, и создание отдельного интерфейса для каждого из них кажется неэффективным. В описаниях упоминается, что для одного интерфейса может быть несколько пиров. Как мне правильно настроить несколько пиров на одном интерфейсе для обеспечения связи с Mikrotik?
Для настройки WireGuard на маршрутизаторе MikroTik с несколькими клиентами (пирами) на одном интерфейсе вам нужно убедиться, что каждый клиент имеет уникальный приватный и публичный ключи, а также правильные настройки IP-адресов и маршрутизации. Вот основные шаги для настройки: ### Шаг 1: Настройка интерфейса WireGuard на MikroTik 1. **Создайте интерфейс WireGuard**: ```plaintext /interface/wireguard add name=wg0 listen-port=51820 private-key="ВашПриватныйКлюч" mtu=1420 ``` 2. **Назначьте IP-адрес интерфейсу**: ```plaintext /ip address add address=10.1.1.1/24 interface=wg0 ``` ### Шаг 2: Настройка пиров для клиентов Для каждого клиента выполните настройку добавляя нового пира: 1. **Первый клиент**: ```plaintext /interface/wireguard/peers add interface=wg0 public-key="ПубличныйКлючПервогоКлиента" allowed-address=10.1.1.2/32 ``` 2. **Второй клиент**: ```plaintext /interface/wireguard/peers add interface=wg0 public-key="ПубличныйКлючВторогоКлиента" allowed-address=10.1.1.3/32 ``` ### Шаг 3: Конфигурация клиентов На каждом клиенте нужно настроить их WireGuard под соответствующим адресом и округом: 1. **Первый клиент (Windows)**: ```plaintext [Interface] PrivateKey = ВашПриватныйКлючПервогоКлиента Address = 10.1.1.2/24 ListenPort = 51820 [Peer] PublicKey = ПубличныйКлючMikroTik Endpoint = IP_вашего_MikroTik:51820 AllowedIPs = 10.1.1.0/24 ``` 2. **Второй клиент (Windows)**: ```plaintext [Interface] PrivateKey = ВашПриватныйКлючВторогоКлиента Address = 10.1.1.3/24 ListenPort = 51820 [Peer] PublicKey = ПубличныйКлючMikroTik Endpoint = IP_вашего_MikroTik:51820 AllowedIPs = 10.1.1.0/24 ``` ### Шаг 4: Настройка маршрутов Убедитесь, что маршруты настроены корректно, чтобы пакеты правильно достигали клиентов. Откройте настройки маршрутизации и проверьте все интерфейсы. ### Шаг 5: Проверка Firewall 1. Убедитесь, что ваши правила firewal не блокируют UDP-пакеты на нужном порту (например, 51820). 2. Проверьте настройки, которые могут блокировать соединения между клиентами. ```plaintext /ip firewall filter add chain=input protocol=udp port=51820 action=accept /ip firewall filter add chain=input in-interface=wg0 action=accept /ip firewall filter add chain=input action=drop ``` Если после выполнения всех шагов проблема остается, проверьте логи на MikroTik для выявления возможных проблем или ошибок.
Не полсотни интерфейсов, а полсотни пиров.