[Tanya] Mikrotik - route semua koneksi via Wireguard


S

SerayaHost

Apprentice 1.0
Hallo,

Sesuai dengan topik, bagaimana forward / redirect semua koneksi pada LAN di Mikrotik untuk melalui jalur Wireguard, bukannya melalui WAN.
Misalkan seperti ini.

VPN Server
Server IP : 100.100.200.1
Wireguard IP : 10.77.77.1

Mikrotik
WAN IP : 192.168.100.1
LAN IP : 192.168.50.1
Wireguard IP : 10.77.77.2

Client (terkoneksi ke LAN Mikrotik)
LAN IP : 192.168.50.2


Jika saya melakukan traceroute dari sisi client (misal ke Google), maka routing adalah menuju ke WAN IP (192.168.100.1)... bagaimana caranya supaya menuju ke VPN IP (10.77.77.1)? Jadi default gateway ada pada Wireguard, bukan pada WAN.
Apakah hal bisa dilakukan pada Mikrotik?
Terima kasih.
 
meAtharva

meAtharva

Apprentice 1.0
Kebetulan kemarin saya juga eksperimen dan mantab WG, pastikan IP VPN server sudah di arahkan ke GW WAN. Kemudian buat lgi 0.0.0.0/0 GW WG, distance 1 WG, distance 2 IP WAN. Jangan lupa NAT masquerade.

Atau pakai mark routing, src-address 192.168.50.x.
 
S

SerayaHost

Apprentice 1.0
natanetwork said:
knp ga vpn server nya berada di mikrotik itu sendiri?
Click to expand...
Karena nanti rencana akan ada banyak Mikrotik yang konek ke VPN servernya Pak.. :)

Atharva said:
Kebetulan kemarin saya juga eksperimen dan mantab WG, pastikan IP VPN server sudah di arahkan ke GW WAN. Kemudian buat lgi 0.0.0.0/0 GW WG, distance 1 WG, distance 2 IP WAN. Jangan lupa NAT masquerade.

Atau pakai mark routing, src-address 192.168.50.x.
Click to expand...
Bisa dibantu infokan lebih jelas setting'annya Pak?
 
meAtharva

meAtharva

Apprentice 1.0
SerayaHost said:
Bisa dibantu infokan lebih jelas setting'annya Pak?
Click to expand...
IP routes:
dst-address: ip vpn server
gateway: ip gateway wan

dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
distance: 1

dst-address: 0.0.0.0/0
gateway: ip gateway wan
distance: 2

atau menggunakan mangle:
prerouting
src-address: ip yang mau diarahkan
mark routing: nama yang akan ditunjuk di ip routes (misal. to-wireguard)

di ip routes tinggal buat lagi
dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
routing-mark: to-wireguard

Kalau pakai IP publik srcnat to srcnat
Jika hanya satu ip publik bisa di masquerade.

atau kalau mau simple di IP Routes Rule:
src-address: ip lokal/ip yang mau diarahkan
dst-address: 0.0.0.0/0
action: lookup
Table: to-wireguard

selesai.
 
S

SerayaHost

Apprentice 1.0
Atharva said:
IP routes:
dst-address: ip vpn server
gateway: ip gateway wan

dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
distance: 1

dst-address: 0.0.0.0/0
gateway: ip gateway wan
distance: 2

atau menggunakan mangle:
prerouting
src-address: ip yang mau diarahkan
mark routing: nama yang akan ditunjuk di ip routes (misal. to-wireguard)

di ip routes tinggal buat lagi
dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
routing-mark: to-wireguard

Kalau pakai IP publik srcnat to srcnat
Jika hanya satu ip publik bisa di masquerade.

atau kalau mau simple di IP Routes Rule:
src-address: ip lokal/ip yang mau diarahkan
dst-address: 0.0.0.0/0
action: lookup
Table: to-wireguard

selesai.
Click to expand...
Siap... :)
Nanti saya coba... terima kasih Pak..
 
idnix

idnix

Hosting Guru
Verified Provider
tujuannya pakai WG mau direct all traffic atau cuma untuk local area saja?
 
pereceh

pereceh

Apprentice 1.0
sama, pngen route traffic juga .. tpi yg di route cuma koneksi dari IP tertentu ke VPN Server (jgn smua , bandwidth VPN banjir nanti) .....
 
You must log in or register to reply here.

Top