Routing Mikrotik MultiWAN - MultiLAN
Guten Abend,
ich habe auf meinem Mikrotik 3-öffentliche IP`s (ether1-ether3) konfiguriert. Diesen IP`s wurden über MANGEL-Rules und Routing Einstellungen die entsprechenden LAN-Interfaces zugewiesen (ether4-ether6). Verwaltung des Routers erfolgt über eine Wireguard Verbindung. Klappt soweit alles prima! Alles wie geplant. Verbindungen aus dem WAN werden in die entsprechenden LAN`s geleitet und die LAN`s benutzen jeweils den zugewiesenen WAN-Anschluss.
jetzt mein Problem:
Wenn eine Wireguard Verbindung besteht kann ich den Router erreichen, der Router selbst kann alle PC`s in den entsprechenden LAN`s erreichen und "pingen", ich kann aber nicht von meinem PC die PC`s in den jeweiligen LAN`s hinter dem Router erreichen. Als erlaubte Wireguard-IP´s sind auf meinem PC die jeweiligen LAN-Segmente eingetragen, trotzdem erreiche ich keinen der PC`s hinter dem Router über die bestehende Wireguard Verbindung.
Wo liegt der Fehler und was habe ich vergessen?
Herzlichen Dank!
ich habe auf meinem Mikrotik 3-öffentliche IP`s (ether1-ether3) konfiguriert. Diesen IP`s wurden über MANGEL-Rules und Routing Einstellungen die entsprechenden LAN-Interfaces zugewiesen (ether4-ether6). Verwaltung des Routers erfolgt über eine Wireguard Verbindung. Klappt soweit alles prima! Alles wie geplant. Verbindungen aus dem WAN werden in die entsprechenden LAN`s geleitet und die LAN`s benutzen jeweils den zugewiesenen WAN-Anschluss.
jetzt mein Problem:
Wenn eine Wireguard Verbindung besteht kann ich den Router erreichen, der Router selbst kann alle PC`s in den entsprechenden LAN`s erreichen und "pingen", ich kann aber nicht von meinem PC die PC`s in den jeweiligen LAN`s hinter dem Router erreichen. Als erlaubte Wireguard-IP´s sind auf meinem PC die jeweiligen LAN-Segmente eingetragen, trotzdem erreiche ich keinen der PC`s hinter dem Router über die bestehende Wireguard Verbindung.
Wo liegt der Fehler und was habe ich vergessen?
Herzlichen Dank!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1847431814
Url: https://administrator.de/contentid/1847431814
Ausgedruckt am: 19.12.2024 um 13:12 Uhr
1 Kommentar
Servus @dirkschwarz,
hier gilt es folgende Punkte zu beachten.
Grüße Uwe
hier gilt es folgende Punkte zu beachten.
- In der Forward-Chain (Firewall) des Mikrotik muss der Traffic aus dem Subnetz der Wireguard-Clients in die LANs erlaubt werden.
- ICMP Pakete werden auf Windows-Maschinen aus fremden Subnetzen per Default in deren Firewall geblockt, das gleiche gilt für SMB/CIFS Verbindungen die ebenfalls auf das gleiche Subnetz beschränkt wurden. Dies musst du in der Windows Firewall des Clients freigeben.
Grüße Uwe