1
Routing Mikrotik MultiWAN - MultiLAN
Guten Abend,
ich habe auf meinem Mikrotik 3-öffentliche IP`s (ether1-ether3) konfiguriert. Diesen IP`s wurden über MANGEL-Rules und Routing Einstellungen die entsprechenden LAN-Interfaces zugewiesen (ether4-ether6). Verwaltung des Routers erfolgt über eine Wireguard Verbindung. Klappt soweit alles prima! Alles wie geplant. Verbindungen aus dem WAN werden in die entsprechenden LAN`s geleitet und die LAN`s benutzen jeweils den zugewiesenen WAN-Anschluss.
jetzt mein Problem:
Wenn eine Wireguard Verbindung besteht kann ich den Router erreichen, der Router selbst kann alle PC`s in den entsprechenden LAN`s erreichen und "pingen", ich kann aber nicht von meinem PC die PC`s in den jeweiligen LAN`s hinter dem Router erreichen. Als erlaubte Wireguard-IP´s sind auf meinem PC die jeweiligen LAN-Segmente eingetragen, trotzdem erreiche ich keinen der PC`s hinter dem Router über die bestehende Wireguard Verbindung.
Wo liegt der Fehler und was habe ich vergessen?
Herzlichen Dank!
ich habe auf meinem Mikrotik 3-öffentliche IP`s (ether1-ether3) konfiguriert. Diesen IP`s wurden über MANGEL-Rules und Routing Einstellungen die entsprechenden LAN-Interfaces zugewiesen (ether4-ether6). Verwaltung des Routers erfolgt über eine Wireguard Verbindung. Klappt soweit alles prima! Alles wie geplant. Verbindungen aus dem WAN werden in die entsprechenden LAN`s geleitet und die LAN`s benutzen jeweils den zugewiesenen WAN-Anschluss.
jetzt mein Problem:
Wenn eine Wireguard Verbindung besteht kann ich den Router erreichen, der Router selbst kann alle PC`s in den entsprechenden LAN`s erreichen und "pingen", ich kann aber nicht von meinem PC die PC`s in den jeweiligen LAN`s hinter dem Router erreichen. Als erlaubte Wireguard-IP´s sind auf meinem PC die jeweiligen LAN-Segmente eingetragen, trotzdem erreiche ich keinen der PC`s hinter dem Router über die bestehende Wireguard Verbindung.
Wo liegt der Fehler und was habe ich vergessen?
Herzlichen Dank!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1847431814
Url: https://administrator.de/contentid/1847431814
Printed on: April 19, 2024 at 23:04 o'clock
1 Comment
Servus @dirkschwarz,
hier gilt es folgende Punkte zu beachten.
Grüße Uwe
hier gilt es folgende Punkte zu beachten.
- In der Forward-Chain (Firewall) des Mikrotik muss der Traffic aus dem Subnetz der Wireguard-Clients in die LANs erlaubt werden.
- ICMP Pakete werden auf Windows-Maschinen aus fremden Subnetzen per Default in deren Firewall geblockt, das gleiche gilt für SMB/CIFS Verbindungen die ebenfalls auf das gleiche Subnetz beschränkt wurden. Dies musst du in der Windows Firewall des Clients freigeben.
Grüße Uwe
