Új hozzászólás Aktív témák

• #25637 yodee_ őstag ekkold #25635

  Új Válasz 2025-12-07 19:45:16 #25637

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  yodee_

  őstag

  válasz ekkold #25635 üzenetére

  No kérem. X86 mikrotik routerben:

  WG interface:
  [yodee@MikroTik_x86_Yodee] /interface/wireguard> print where comment="Android interface"
Flags: X - disabled; R - running 
 3  R ;;; Android interface
      name="wireguard4" mtu=1280 listen-port=9501 private-key="********************************************" 
      public-key="********************************************"

  WG peer:
  [yodee@MikroTik_x86_Yodee] /interface/wireguard/peers> print where comment="Android interface"
Columns: INTERFACE, PUBLIC-KEY, ENDPOINT-PORT, ALLOWED-ADDRESS
# INTERFACE   PUBLIC-KEY                                    ENDPOINT-PORT  ALLOWED-ADDRESS
;;; Android interface
3 wireguard4  ********************************************           9501  10.13.248.0/20 
                                                                           10.13.0.0/20   
                                                                           192.168.0.0/20

  A telefonos konfig:
  

  Tűzfal mangle:

  [yodee@MikroTik_x86_Yodee] /ip/firewall/mangle> print where comment="WG MSS clamp"
Flags: X - disabled, I - invalid; D - dynamic 
 4    ;;; WG MSS clamp
      chain=forward action=change-mss new-mss=clamp-to-pmtu passthrough=yes tcp-flags=syn protocol=tcp out-interface=wireguard4 log=no log-prefix=""

  Fasttrack:

  [yodee@MikroTik_x86_Yodee] > /ip firewall filter print where action~"fasttrack"
Flags: X - disabled, I - invalid; D - dynamic 
 0    chain=forward action=fasttrack-connection hw-offload=yes connection-state=established,related dst-address=10.13.1.0/24 log=no log-prefix=""

  Kapcsolat szakadást nem tapasztaltam sosem, így a 4. lépést hanyagolhatom? Preresistant keepalive mindegyik NAT mögötti kliensben aktív.

Új hozzászólás Aktív témák