+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Запрос на функцию: Wireguard поверх VRF

Запрос на функцию: Wireguard поверх VRF, RouterOS

Cha0s

Guest

14.11.2023 03:04:00

Согласно списку поддерживаемых функций VRF, Wireguard пока не поддерживается. https://help.mikrotik.com/docs/pages/viewpage.action?pageId=328206#VirtualRoutingandForwarding(VRF)-Supportedfeatures
Хотелось бы попросить добавить поддержку Wireguard, чтобы можно было использовать VRF для адреса пира, примерно так же, как L2TP-туннели с форматом ip@vrf_name.
Пример использования такой функции — когда есть два канала связи (например, DSL-модемы/роутеры) с пересекающимися IP-адресами, и вы не можете изменить их подсети (то есть оба в диапазоне 192.168.1.0/24 с обоими шлюзами .1). С помощью VRF можно было бы создавать Wireguard-туннели по обоим каналам без конфликта адресов.
Номер заявки: SUP-134306

mainTAP Guest	#2 0 07.12.2023 22:52:00 Поддержка VRF для Wireguard была бы очень кстати.

divB

Guest

12.09.2024 18:50:00

Да, пожалуйста, добавьте поддержку VRF для Wireguard! Не уверен, что это точно та же проблема, но я замечаю кое-что странное: я помещаю одно интернет-соединение (интерфейс + маршрут по умолчанию) в VRF, допустим, «wwan». Затем добавляю правила mangle+snat, чтобы принудительно направлять конкретную конечную точку wireguard (для туннеля «wg-wwan») в этот VRF.

Теперь, хотя трафик этой конечной точки туннеля находится в VRF wwan, я ожидал, что сам интерфейс (wg-wwan) останется в основном VRF. Но, похоже, wg-wwan теперь тоже оказывается в VRF wwan, что совсем не нужно. Я могу пропинговать другой адрес туннеля, добавляя «vrf=wwan», но при обычном пинге или с «vrf=main» получаю таймаут.

spippan Guest	#4 0 03.01.2025 13:46:00 Поддержка VRF для интерфейсов Wireguard! Пожалуйста!

anav

Guest

03.01.2025 16:14:00

Почему бы не лучше настроить сеть — не создавайте пересекающиеся подсети... Wireguard работает отлично, если всё сделать правильно. (но предупреждаю, для домашних пользователей, профессиональную работу не поддерживает)

spippan Guest	#6 0 06.01.2025 10:00:00 и вот ещё… это не связано с пересекающимися сетями. Не стоит сразу предполагать что-то, не имея полной информации.

Cha0s

Guest

06.01.2025 10:58:00

Зачем вообще что-то постить — не лезь с бессмысленными сообщениями ради самого сообщения... Если тебе не нужна поддержка VRF в Wireguard, молодец, отлично. Но никого не волнуют твои «не нужды». Вместо того чтобы умничать, либо предложи реально рабочее решение для моего случая, либо просто уходи отсюда. Меня жутко бесит, когда люди унижают чьи-то просьбы о новых функциях, хотя эти просьбы никак не повлияют на их работу. Помню точно такую же дурь от других идиотов, когда я был одним из первых, кто просил поддержку IPv6 NAT. В итоге MikroTik это добавили. И где теперь все эти противники? Им же это никак не навредило. Они просто вели себя высокомерно, мол, они «лучше разбираются» и «IPv6 — это же полное сквозное соединение» и всякая фигня в таком духе. Если тебе пофиг на поддержку VRF в Wireguard и у тебя нет веских аргументов против её внедрения, пожалуйста, не лезь в мою тему.

anav

Guest

06.01.2025 14:32:00

С легкой иронией. Хаос, конечно, у вас, настоящих айтишников, а не домохозяев, такая тупая ситуация, как ниже, прямо на плечах лежит: пример использования такой функции — когда есть два канала связи (например, DSL-модем/роутеры) с конфликтующими IP-адресами, и вы не можете их контролировать или менять подсети (то есть оба находятся в диапазоне 192.168.1.0/24 с обоими шлюзами на .1). С VRF можно было бы настроить Wireguard-туннели на обоих каналах без конфликтов. Казалось бы, сочетание VRF и Wireguard — это очевидный шаг, но неужели ограничение в том, что Wireguard НЕ похож на другие VPN и не такой гибкий, чтобы использовать его для VRF? Я не знаю... но если по вашему опыту это должно быть довольно просто, то можно ожидать, что MT сделает это как можно скорее, ведь это уникальная возможность, которая добавит MT RoS существенное конкурентное преимущество. Время покажет... А у вас уже есть ответ по вашему SUP???

Cha0s Guest	#9 0 07.01.2025 12:23:00 14 ноября 2023, 11:01 Добрый день, спасибо, что обратились в службу поддержки MikroTik. На данный момент это не поддерживается, однако мы посмотрим, возможно ли будет реализовать это в будущем. С уважением,

spippan Guest	#10 0 07.01.2025 12:24:00 Итак, ждем. Cumulus (а значит и Linux) способен на это.

infabo

Guest

#11

07.01.2025 13:31:00

Речь здесь не о «глупых настройках», а о реальных проблемах, с которыми рано или поздно сталкиваешься. Хотя я лично использую VPN только для работы, я тоже сталкивался с проблемой пересекающихся подсетей. Но это ни в коем случае не была моя ошибка или ошибка удалённого администратора. Хочу поставить +1 за эту заявку на новую функцию.

spippan Guest	#12 0 07.01.2025 14:46:00 …или если у кого-то есть «n» клиентов на кластере CCR, и клиенты находятся в своих собственных VRF, то в любом случае это ни капли не глупо.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры