RouterOS Wireguard+OSPF Mesh组网 YuS
时间:2023-03-29 21:46 来源:网络整理 作者:默认发布 点击:次
关于Wireguard的Mesh组网问题,Wireguard只是作为隧道连接实现远端的通道,而这个通道我们可以选择其他任何的隧道协议,视乎Wireguard更受欢迎。如何实现Mesh的路径选择和网络动态自愈能力,才是关键,就像无线网络的802.11s,考虑到这个问题整个网络建立在三层路由通信需要实现路径选择和网络自愈能力,自然就想到了使用OSPF建立动态路由。 该实例为了保证网络的冗余,采用多个Wireguard实例,因为单个Wireguard接口实例无法实现多Peer允许相同IP通过,网络拓扑如下:
使用Wireguard建立3台路由器的远端隧道连接,3台通过OSP使用Area0建立路由关系,其中R3路由器发布192.168.10.0/24的LAN网络路由到OSPF。 基础网络配置R1路由器 创建2个Wireguard接口,分别对应R2和R3,监听端口分别使用13231和13232 [admin@R1] /ip/address>/interface wireguard [admin@R1] /interface/wireguard >add listen-port=13231 name=wireguard1-R2 [admin@R1] /interface/wireguard >add listen-port=13232 name=wireguard2-R3创建完成后自行查看public key,用于对端连接,这里不再赘述 R2路由器 配置IP地址: [admin@R2] > /ip address [admin@R2] /ip/address>add address=192.168.88.31/24 interface=ether1创建2个Wireguard接口,分别对应R1和R3,监听端口分别使用13231和13230 [admin@R2] /ip/address>/interface wireguard [admin@R2] /interface/wireguard >add listen-port=13231 name=wireguard1-R1 [admin@R2] /interface/wireguard >add listen-port=13230 name=wireguard2-R3创建完成后自行查看public key,用于对端连接,这里不再赘述 创建Wireguard接口 [admin@R3] /ip/address>/interface wireguard [admin@R3] /interface/wireguard > add listen-port=13232 name=wireguard1-R1 [admin@R3] /interface/wireguard > add listen-port=13230 mtu=1420 name=wireguard2-R2创建完成后自行查看public key,用于对端连接,这里不再赘述 Wireguard连接3台路由器的创建两个Wireguard接口,分别和远端的两台连接,组成一个环形网络 ,多接口的wireguard实例才能让peer通过相同的IP段,多点的OSPF组播通信允许224.0.0.5通过才能实现 R2路由器 [admin@R2] /interface/wireguard >/ip address [admin@R2] /ip/address> add address=172.16.0.2/30 interface=wireguard1-R1 [admin@R2] /ip/address> add address=172.18.0.1/30 interface=wireguard2-R3R3路由器 [admin@R3] /interface/wireguard >/ip address [admin@R3] /ip/address> add address=172.17.0.2/30 interface=wireguard1-R1 [admin@R3] /ip/address> add address=172.18.0.2/30 interface=wireguard2-R2R1路由器 R2路由器 |
