Comments 15
А чего циску не через веб конфигурите? Неопытные пользователи (которым, кстати, понадобился eoip over wireguard на ros 7) же дойдут до места с терминалом и убегут из статьи, испугаются.
Это, интересно, почему? А если нужно именно L2?
Разработал решение для резервирования любых услуг абонентов ISP через IP VPN мобильных операторов (услуга предоставления VPNv3 на сетях оператора), Для этого пришлось собирать OpenWRT на некую неподдерживаемую плату Mikrotik (2 SFP + N Eth + 2xLTE), т. к. на тот момент у Mikrotik не было ни L2TPv3, ни Wireguard (нужен был опционально). Резервируются любые услуги (доступ в Интернет, VPN L2, VPN L3), пропускаются пакеты с любым MTU (до > 4096), всё выглядит прозрачно для клиента. Работает уже более 2.5 лет, максимальный аптайм "железки" — больше года.
Про зачем — не спрашиваю, понятно, чисто академический интерес.
Только тогда не понятно, почему Web морда, а не тот же Winbox или уж консоль.
MTU у EoIP - выставился по умолчанию, и он равен 1378. Честно, для меня загадка, зачем использовать Winbox (ну наверно с точки безопасности) если есть Web, также резонный вопрос, а есть ли Winbox под какой нибудь Debian, Alt Linux и т.д.?
Работает через Wine. Каких-то дополнительных настроек в wine делать не требуется. Просто apt install wine
Потом качаете Winbox, запускаете и ждёте, когда wine сам поставит пару пакетов и настроит среду. Собственно все, используете Winbox в Linux
Winbox позволяет чуть больше вещей делать удобно. Я, например, периодически пользуюсь возможностью копировать существующее правило файрволла. Через веб такой функции нет.
Очень кривое решение задачи
Вам с самого начала Л2 тут не вперся
Задача решается просто прописыванием статических маршрутов на нужные сети за wg0 интерфейсами + allowed IPs (на всех WG пирах)
Ну или пойти дальше и поднять frr/bird на хабе и запулить OSPF
MikroTik: L2VPN = EoIP + WireGuard (часть 2)