dirkschwarz
Goto Top

Routing Mikrotik MultiWAN - MultiLAN

Guten Abend,

ich habe auf meinem Mikrotik 3-öffentliche IP`s (ether1-ether3) konfiguriert. Diesen IP`s wurden über MANGEL-Rules und Routing Einstellungen die entsprechenden LAN-Interfaces zugewiesen (ether4-ether6). Verwaltung des Routers erfolgt über eine Wireguard Verbindung. Klappt soweit alles prima! Alles wie geplant. Verbindungen aus dem WAN werden in die entsprechenden LAN`s geleitet und die LAN`s benutzen jeweils den zugewiesenen WAN-Anschluss.

jetzt mein Problem:

Wenn eine Wireguard Verbindung besteht kann ich den Router erreichen, der Router selbst kann alle PC`s in den entsprechenden LAN`s erreichen und "pingen", ich kann aber nicht von meinem PC die PC`s in den jeweiligen LAN`s hinter dem Router erreichen. Als erlaubte Wireguard-IP´s sind auf meinem PC die jeweiligen LAN-Segmente eingetragen, trotzdem erreiche ich keinen der PC`s hinter dem Router über die bestehende Wireguard Verbindung.

Wo liegt der Fehler und was habe ich vergessen?

Herzlichen Dank!

Content-ID: 1847431814

Url: https://administrator.de/contentid/1847431814

Ausgedruckt am: 19.12.2024 um 13:12 Uhr

colinardo
colinardo 07.02.2022 aktualisiert um 13:25:38 Uhr
Goto Top
Servus @dirkschwarz,
hier gilt es folgende Punkte zu beachten.
  • In der Forward-Chain (Firewall) des Mikrotik muss der Traffic aus dem Subnetz der Wireguard-Clients in die LANs erlaubt werden.
  • ICMP Pakete werden auf Windows-Maschinen aus fremden Subnetzen per Default in deren Firewall geblockt, das gleiche gilt für SMB/CIFS Verbindungen die ebenfalls auf das gleiche Subnetz beschränkt wurden. Dies musst du in der Windows Firewall des Clients freigeben.

Grüße Uwe