Hallo,
ich hab mir jetzt mal einen Mikrotik hEX gekauft. Jetzt möchte ich den gesamten Traffic, der vom LAN ins Internet rausgeht, mit WireGuard über einen Hetzner Server routen. Ich habe es schon geschafft, eine Verbindung aufzubauen, verzweifle aber an den Routen. Leider fügt RouterOS die Routen aus den „Allowed IPs“ nicht automatisch hinzu.
Wie mache ich das, damit der ganze Traffic durch den Tunnel geht? Die IP des Mikrotik im Tunnel-Netzwerk ist 172.30.0.2. Meine bisherigen Routen sehen so aus (habe noch nichts manuell verändert):
Ich hab leider keinerlei Erfahrung mit MikroTik.
Allerdings kann ich dir den Tipp geben, dass du auch das NAT auf den Tunnel legen musst.
1 „Gefällt mir“
Ich habe es geschafft! Ich musste nur:
- eine Route hinzufügen, die die IP des WireGuard-Servers über das normale WAN-Interface routet, und eine, die den anderen Traffic über den Tunnnel schickt,
- das VPN-Interface in die Gruppe „WAN“ aufnehmen.