[Tanya] Mikrotik - route semua koneksi via Wireguard

[SerayaHost]

Hallo,

Sesuai dengan topik, bagaimana forward / redirect semua koneksi pada LAN di Mikrotik untuk melalui jalur Wireguard, bukannya melalui WAN.
Misalkan seperti ini.

VPN Server
Server IP : 100.100.200.1
Wireguard IP : 10.77.77.1

Mikrotik
WAN IP : 192.168.100.1
LAN IP : 192.168.50.1
Wireguard IP : 10.77.77.2

Client (terkoneksi ke LAN Mikrotik)
LAN IP : 192.168.50.2


Jika saya melakukan traceroute dari sisi client (misal ke Google), maka routing adalah menuju ke WAN IP (192.168.100.1)... bagaimana caranya supaya menuju ke VPN IP (10.77.77.1)? Jadi default gateway ada pada Wireguard, bukan pada WAN.
Apakah hal bisa dilakukan pada Mikrotik?
Terima kasih.

 

[natanetwork]

knp ga vpn server nya berada di mikrotik itu sendiri?

 

[meAtharva]

Kebetulan kemarin saya juga eksperimen dan mantab WG, pastikan IP VPN server sudah di arahkan ke GW WAN. Kemudian buat lgi 0.0.0.0/0 GW WG, distance 1 WG, distance 2 IP WAN. Jangan lupa NAT masquerade.

Atau pakai mark routing, src-address 192.168.50.x.

 

[SerayaHost]

knp ga vpn server nya berada di mikrotik itu sendiri?

Karena nanti rencana akan ada banyak Mikrotik yang konek ke VPN servernya Pak..

Kebetulan kemarin saya juga eksperimen dan mantab WG, pastikan IP VPN server sudah di arahkan ke GW WAN. Kemudian buat lgi 0.0.0.0/0 GW WG, distance 1 WG, distance 2 IP WAN. Jangan lupa NAT masquerade.

Atau pakai mark routing, src-address 192.168.50.x.

Bisa dibantu infokan lebih jelas setting'annya Pak?

 

[meAtharva]

Bisa dibantu infokan lebih jelas setting'annya Pak?

IP routes:
dst-address: ip vpn server
gateway: ip gateway wan

dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
distance: 1

dst-address: 0.0.0.0/0
gateway: ip gateway wan
distance: 2

atau menggunakan mangle:
prerouting
src-address: ip yang mau diarahkan
mark routing: nama yang akan ditunjuk di ip routes (misal. to-wireguard)

di ip routes tinggal buat lagi
dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
routing-mark: to-wireguard

Kalau pakai IP publik srcnat to srcnat
Jika hanya satu ip publik bisa di masquerade.

atau kalau mau simple di IP Routes Rule:
src-address: ip lokal/ip yang mau diarahkan
dst-address: 0.0.0.0/0
action: lookup
Table: to-wireguard

selesai.

 

[SerayaHost]

IP routes:
dst-address: ip vpn server
gateway: ip gateway wan

dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
distance: 1

dst-address: 0.0.0.0/0
gateway: ip gateway wan
distance: 2

atau menggunakan mangle:
prerouting
src-address: ip yang mau diarahkan
mark routing: nama yang akan ditunjuk di ip routes (misal. to-wireguard)

di ip routes tinggal buat lagi
dst-address: 0.0.0.0/0
gateway: ip gateway wireguard
routing-mark: to-wireguard

Kalau pakai IP publik srcnat to srcnat
Jika hanya satu ip publik bisa di masquerade.

atau kalau mau simple di IP Routes Rule:
src-address: ip lokal/ip yang mau diarahkan
dst-address: 0.0.0.0/0
action: lookup
Table: to-wireguard

selesai.

Siap...
Nanti saya coba... terima kasih Pak..

 

[myskynblack]

Siap...
Nanti saya coba... terima kasih Pak..

info hasil nya tuan

 

[SerayaHost]

info hasil nya tuan

Sukses Pak... Saya gunakan metode yang pertama via route.

 

[idnix]

tujuannya pakai WG mau direct all traffic atau cuma untuk local area saja?

 

[pereceh]

sama, pngen route traffic juga .. tpi yg di route cuma koneksi dari IP tertentu ke VPN Server (jgn smua , bandwidth VPN banjir nanti) .....