Как стать автором
Обновить

Комментарии 14

А чего циску не через веб конфигурите? Неопытные пользователи (которым, кстати, понадобился eoip over wireguard на ros 7) же дойдут до места с терминалом и убегут из статьи, испугаются.

Согласен. Так и думал будет укор в мою сторону. Каюсь. В следующий раз постараюсь совместить и консоль и web.

Рекомендовать EoIP для повседневного использования, такое себе решение. Гонять L2 трафик по WAN сетям не особо продуктивно и оправданно. Есть конечно уникальные случаи когда это необходимо.

Даже в рамках одного здания стараюсь разделить сети...

А тут предлагают гонять бродкаст через "сим карты".

Просто нормальную реализацию L2 я на просторах интернета не нашел, который бы так просто настаивался. И да L2 нужен.

И какой MTU у канала L2 получился? Я честно все части не читал, но интересно.
Про зачем — не спрашиваю, понятно, чисто академический интерес.
Только тогда не понятно, почему Web морда, а не тот же Winbox или уж консоль.

 MTU у EoIP - выставился по умолчанию, и он равен 1378. Честно, для меня загадка, зачем использовать Winbox (ну наверно с точки безопасности) если есть Web, также резонный вопрос, а есть ли Winbox под какой нибудь Debian, Alt Linux и т.д.?

Работает через Wine. Каких-то дополнительных настроек в wine делать не требуется. Просто apt install wine

Потом качаете Winbox, запускаете и ждёте, когда wine сам поставит пару пакетов и настроит среду. Собственно все, используете Winbox в Linux

Ну по мне, легче web открыть.

winbox это килерфича routeros/ глупо от нее отказываться

yay -S winbox

Можно открыть много окон в интерфейсе, и переключаться между ними. Настройки расположения окон сохраняются при повторном соединении.

Winbox позволяет чуть больше вещей делать удобно. Я, например, периодически пользуюсь возможностью копировать существующее правило файрволла. Через веб такой функции нет.

Очень кривое решение задачи

Вам с самого начала Л2 тут не вперся

Задача решается просто прописыванием статических маршрутов на нужные сети за wg0 интерфейсами + allowed IPs (на всех WG пирах)

Ну или пойти дальше и поднять frr/bird на хабе и запулить OSPF

Ну как бы это и так понятно, что можно сделать и так. Статья написана из-за того что нормальной реализации L2VPN я на просторах интернета не нашел. Вы же, как хотите, так и делайте. Я не претендую на то что это одно единственное решение. Я только описал, что так можно сделать.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.