Temat: Wireguard - porty nasłuchoiwania na peerach

Witam.

Jak to jest z portami nasłuchiwania na końcówkach które podłączam na jednym kluczu publicznym pierwszej instancji ("serwera")?

Otóż konfig peerów na MT (umowny serwer) jest taki:

https://i.imgur.com/LKb3Paw.png

Czyli jak widać nie specyfikuję w żaden sposób Endpoint portów w sekcji peerów mikrotika.

Wymczasem logując się do owych peerów po drugiej stronie, w zakładce ststusu widzę losowe porty nasłuchiwania:

https://i.imgur.com/yJMP0P5.png

co wynika zapewne wprost z ich konfigu:

https://i.imgur.com/6BQnsAu.png

To tak ma działać? Zostawić tak jak jest ?

A może każdy "klient powinien działać" na innym porcie ?

2

Odp: Wireguard - porty nasłuchoiwania na peerach

Tak ma być. Każdy wireguard jest peerem i może robić za "serwer" jeżeli mu nie przydzielisz jawnie portu to sam sobie to określi. Dopóki nie łączysz się do tego peera to możesz zostać losowy.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.