thảo luận Cộng đồng người dùng MikroTik Router

wuhoatu said:
Private key thì có thể generate thêm nhưng IP thì đang chưa tìm ra giải pháp nào, gán 1 IP cùng lớp mạng cho 2 interface là báo đỏ rồi, khỏi chạy luôn thím ơi.
Code: 
/interface wireguard
add listen-port=51820 mtu=1420 name=WG-Surfshark

/routing table
add disabled=no fib name=to-WireGuard

/interface wireguard peers
add allowed-address=0.0.0.0/0 endpoint-address=sg-sng.prod.surfshark.com \
    endpoint-port=51820 interface=WG-Surfshark public-key=\
    "Public Key of VPN Server Here"

/ip address
add address=10.14.0.2/16 interface=WG-Surfshark network=10.14.0.0

/ip firewall mangle
add action=change-mss chain=forward comment="Change MSS for Surfshark" \
    new-mss=clamp-to-pmtu passthrough=yes protocol=tcp tcp-flags=syn

add action=mark-routing chain=prerouting dst-address-list=!VietnamIP \
    dst-address-type=!local new-routing-mark=to-WireGuard passthrough=yes \
    src-address=192.168.1.0/24

/ip firewall nat
add action=masquerade chain=srcnat comment="WG-Surfshark Singapore" out-interface=WG-Surfshark

/ip route
add check-gateway=bfd disabled=no distance=1 dst-address=0.0.0.0/0 gateway=\
    WG-Surfshark pref-src="" routing-table=to-WireGuard scope=30 \
    suppress-hw-offload=no target-scope=10
Click to expand...
@Doraemon309 : m làm theo bác này là ok, bước cuối m chỉnh phần
/ip route
add check-gateway=bfd
bỏ bfd đi thì ms hoạt động, ko hiểu là tại sao :D.
 
supperchym said:
ko xài ikev2 nữa à :sexy_girl:
Click to expand...
Con Hex với hap ac2 chạy wg hơi nặng CPU nên phải dùng ikev2 anh ạ. Sau đó em hốt được con ax2 về chạy wg nhẹ teng sướng quá :D

2023-08-13_214144.png
 
feelsogood said:
@Doraemon309 : m làm theo bác này là ok, bước cuối m chỉnh phần
/ip route
add check-gateway=bfd
bỏ bfd đi thì ms hoạt động, ko hiểu là tại sao :D.
Click to expand...
trước đây ở v6 có thể check gateway bằng ping (phương pháp đã lỗi thời)- nhưng sang v7 có thêm bfd và bfd multihop, giúp kiểm tra tình trạng kết nối 2 chiều: nhanh, hiệu quả (tính bằng mili giây) hơn hẳn ping (tính bằng giây, mặc định cứ mỗi 10 giây lại check 1 lần).

Gợi ý: nên sử dụng BFD Multihop @maihuong1990 @tml3nr

1691941280406.png
 
vuducdong said:
trước đây ở v6 có thể check gateway bằng ping (phương pháp đã lỗi thời)- nhưng sang v7 có thêm bfd và bfd multihop, giúp kiểm tra tình trạng kết nối 2 chiều: nhanh, hiệu quả (tính bằng mili giây) hơn hẳn ping (tính bằng giây, mặc định cứ mỗi 10 giây lại check 1 lần).

Gợi ý: nên sử dụng BFD Multihop @maihuong1990 @tml3nr

View attachment 2013615
Click to expand...
Sao e để check gateway = bfd ở phần ip route thì lại k xài đc wg nữa nhỉ 🥲
 

Similar threads

hongducwb
thắc mắc gateway bị đổi
2 3
Replies
44
Views
1K
hongducwb
hongducwb
K
tin tức Acer ra mắt Router Mesh Wave 7 với Wi-Fi 7 và công nghệ Multi-Link cho kết nối gia đình toàn diện
Replies
0
Views
341
Kisuf
K
M
thảo luận Cách Mesh router tp link AX5400 với WA8021V5 cùng 1 mạng ??
Replies
7
Views
454
ohyourgod
ohyourgod
Duy1122
kiến thức NAT là gì, và tại sao lại cần NAT trong mạng?
Replies
6
Views
1K
schaffer513655
schaffer513655
T
thắc mắc Hỏi về Unifi Dream Machine
Replies
9
Views
494
titani
T

Share this page

Back
Top