3x+wg

@Стас · Регистрация: 25.01.2008

Студворк — интернет-сервис помощи студентам

Здравствуйте, сделал настройку панели 3x ui, проверил через сотовый, ip вижу нужный через 2 Ip, далее делаю WireGuard ставлю на windows тоже все работает, ставлю на микротик, когда интерфейс включен то ping идет на 10.0.0.3 это пир на 3x ui, если выключит интерфейс то ping не идет на 10.0.0.3 что как я понимаю что связь устанавливается и она есть, но почему то путь для маркировки не работает. не могу понять почему. два фото прикладываю, один маршрут создал сам микрот, второй я руками. Для того что бы импортировать wg конфигурацию, пришлось обновить микротик до 7.20.6 stable.Может там пути по другому надо прописывать.... не пойму, как раньше руками прописывал для openvpn например работало, для l2tp если не ошибаюсь похожая конструкция. А тут что ....

@antoshakartosha · 06.01.2026, 18:20

А не получается что 10.0.0.3 с двух сторон одинаковый? Попробуйте в gateway написать интерфейс wg1 вместо адреса, но лучше всего разобраться почему адреса одинаковые

@Стас · 06.01.2026, 18:42 **[ТС]**

как с двух сторон, в смысле на сервере то я вижу в peer,а где смотреть еще? я так понимаю ip peer на сервере это и должен быть ip клиента.
Попробуйте в gateway написать интерфейс wg1 вместо адреса - пытался тоже, но сразу буквы в gateway краснеют и не сохранить

@safelogj · 06.01.2026, 22:59

Сообщение от Стас

когда интерфейс включен то ping идет на 10.0.0.3 это пир на 3x ui, если выключит интерфейс то ping не идет на 10.0.0.3 что как я понимаю что связь устанавливается и она есть

выглядит как будто у вас 10.0.0.3 это адрес интерфейса wg1 на микротике, и да вы его можете пинговать, вы с микротика пингуете микротик. а если выключаете интерфейс то и пинга нет. если 10.0.0.3 это адрес wg1 на микротик. то какой адрес у интерфейса wg на другом конце тоннеля, ?

@Стас · 07.01.2026, 08:20 **[ТС]**

на стороне 3xui такие данные на фото
на стороне микротик от импорта пришло так, пример фото.

@Стас · 07.01.2026, 08:22 **[ТС]**

кстати если изменить руками, пример взял в одной статье, там как подымают wg, то путь включается, но не грузится страница указанная в маркировке..

@antoshakartosha · 07.01.2026, 08:29

Может быть в Allowed IP написать 10.0.0.3/24, 0.0.0.0/0, а маршрут с 0.0.0.0/0 писать через 10.0.0.1 (просто предположил что там такой адрес)? Ну тут смотрите чтоб ещё NAT masquerade был в сторону wg интерфейса

Добавлено через 1 минуту

Сообщение от Стас

но не грузится страница указанная в маркировке..

Похоже что NAT нет в сторону wg

@Стас · 07.01.2026, 08:44 **[ТС]**

примерно в nat создал wg с маскарад, но там по нулям, обычный мой через провод то цифры бегают.Firewal пусто, даже так

@antoshakartosha · 07.01.2026, 09:32

Попробовал сейчас сам, и всё заработало, в панели для peer достаточно адреса 10.0.0.3/32 + автоматически создать общий ключ. После импорта в микротик во вкладке Wireguard - Peer у меня оказалось пусто в поле Client Address (туда опять пишем 10.0.0.3/32) и общий ключ также не появился, его вручную вставил в Preshared Key. + Правило NAT на Out Interface wg1.
в Wireguard - Peer - Allowed Address у меня только 0.0.0.0/0. Маршрут писать через интерфейс wg1
Если время в Last Handshake не 00:00:00 значит туннель хотя поднимается.

@Стас · 07.01.2026, 10:00 **[ТС]**

10.0.0.3/32 + автоматически создать общий ключ - в 3x ui было сделано так, фото выше
Client Address - вписал, тоже пустой был и в peer самом низу в окне появился конфиг печатный, как в программе wg.
Preshared Key был заполненным. Правило NAT на Out Interface wg1 точно надо????? у меня например OpenVpn и L2tp работали без созданий NAt ну даже если создаю то от этого нет изменений routes, он все равно не активируется

@antoshakartosha · 07.01.2026, 10:06

Общий ключ в микротике совпадает с тем что в 3x-ui указан? Время в Peer - Handshake изменяется?
А что значит не активируется? gateway нужно указать wg1 (или какое у вас имя на интерфейсе, может оно изменилось уже и не заметили)

Правило NAT решает проблемы с маршрутами, если не понимаете что оно даёт или почему ранее не писали, то возможно какое-то другое правило с NAT выше уже решает эту задачу, скажем так - мешать оно не будет.

@Стас · 07.01.2026, 10:45 **[ТС]**

Да совпадает общий ключ.В микротике handshake цифры растут.Не активируется в смысле не активный маршрут как и был.Gatewey не задается именем,только ip,это когда микротик сам создает то имя вместо ip он может прописать,руками сам не дает.Nat поставил ок,толков нету.

@antoshakartosha · 07.01.2026, 10:51

Вы уверены что имя для gateway совпадает с именем интерфейса во вкладке Wireguard - Wireguard? Я только когда указываю несуществующее имя (или имя выключенного интерфейса) такое поведение как у вас получаю, можете прям скрин кинуть с маршурутом и названием интерфейса в Wireguard - Wireguard. Ещё если так и не заработает киньте версию RouterOS, попробую именно на ней, я сейчас на 7.20.6

@Стас · 07.01.2026, 11:02 **[ТС]**

вот, у меня один
там где сам создал 0.0.0.0/0
gateway 10.0.0.3 тут не дает исправить на письменно типа wg1 Не дает

@Стас · 07.01.2026, 11:24 **[ТС]**

Получилось, ваш совет помог по nat + у меня получилось изменить путь на gw и пошло работать, спасибо Вам большое

Добавлено через 13 минут
Не подскажете для ютуба ip или имена домена для листов микротик где можно взять? Когда то я взял их на одном из форумов, но похоже устаревают. например для дискорда я находил в github и в микротик лист кидал, может для ютуб тоже есть или где то в похожем,если знаете где можно подсмотреть для добавления в листы было круто

@Стас · 12.01.2026, 18:49 **[ТС]**

а как сеть между двумя офисами построить? Вот делаю как на картинке, ping с компа даже есть, но при попытке зайти на микротик той стороны выходит ошибка

@antoshakartosha · 12.01.2026, 18:53

Микротик может не пускать к управлению согласно какой-нибудь политике в firewall filter и/или явно указанной подсети управления в ip services. Если пинг есть значит дело не в маршрутах, а в ограничениях написанных на нём

@Стас · 12.01.2026, 18:58 **[ТС]**

в том и дело firewall пока пусто а в ip services нет явных запретов ...
может с маршрутом что то, 10.0.0.5 это ip другого микротика,на другой точке в который я хочу зайти через winbox
на обоих сторонах пока без запретов

может порт надо прокинуть?

Новые блоги и статьи Все статьи Все блоги /
моя боль iceja 24.01.2026 Выложила интерполяцию кубическими сплайнами www. iceja. net REST сервисы временно не работают, только через Web. Написала за 56 рабочих часов этот сайт с нуля. При помощи perplexity. ai PRO , при. . .	Модель сукцессии микоризы anaschu 24.01.2026 Решили писать научную статью с неким РОманом	http://iceja.net/ математические сервисы iceja 20.01.2026 Обновила свой сайт http:/ / iceja. net/ , приделала Fast Fourier Transform экстраполяцию сигналов. Однако предсказывает далеко не каждый сигнал (см ограничения http:/ / iceja. net/ fourier/ docs ). Также. . .	http://iceja.net/ сервер решения полиномов iceja 18.01.2026 Выкатила http:/ / iceja. net/ сервер решения полиномов (находит действительные корни полиномов методом Штурма). На сайте документация по API, но скажу прямо VPS слабенький и 200 000 полиномов. . .
Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь(не выше 3-го порядка) постоянного тока с элементами R, L, C, k(ключ), U, E, J. Программа находит переходные токи и напряжения на элементах схемы классическим методом(1 и 2 з-ны. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204

	3x+wg 06.01.2026, 18:14. Показов 770. Ответов 17 Метки нет (Все метки) Здравствуйте, сделал настройку панели 3x ui, проверил через сотовый, ip вижу нужный через 2 Ip, далее делаю WireGuard ставлю на windows тоже все работает, ставлю на микротик, когда интерфейс включен то ping идет на 10.0.0.3 это пир на 3x ui, если выключит интерфейс то ping не идет на 10.0.0.3 что как я понимаю что связь устанавливается и она есть, но почему то путь для маркировки не работает. не могу понять почему. два фото прикладываю, один маршрут создал сам микрот, второй я руками. Для того что бы импортировать wg конфигурацию, пришлось обновить микротик до 7.20.6 stable.Может там пути по другому надо прописывать.... не пойму, как раньше руками прописывал для openvpn например работало, для l2tp если не ошибаюсь похожая конструкция. А тут что .... Миниатюры 0

@antoshakartosha 12 / 10 / 3 Регистрация: 22.11.2025 Сообщений: 38
	06.01.2026, 18:20
	А не получается что 10.0.0.3 с двух сторон одинаковый? Попробуйте в gateway написать интерфейс wg1 вместо адреса, но лучше всего разобраться почему адреса одинаковые 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	06.01.2026, 18:42 [ТС]
	как с двух сторон, в смысле на сервере то я вижу в peer,а где смотреть еще? я так понимаю ip peer на сервере это и должен быть ip клиента. Попробуйте в gateway написать интерфейс wg1 вместо адреса - пытался тоже, но сразу буквы в gateway краснеют и не сохранить 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 08:20 [ТС]
	на стороне 3xui такие данные на фото на стороне микротик от импорта пришло так, пример фото. Миниатюры 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 08:22 [ТС]
	кстати если изменить руками, пример взял в одной статье, там как подымают wg, то путь включается, но не грузится страница указанная в маркировке.. Миниатюры 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 08:44 [ТС]
	примерно в nat создал wg с маскарад, но там по нулям, обычный мой через провод то цифры бегают.Firewal пусто, даже так Миниатюры Изображения 0

@antoshakartosha 12 / 10 / 3 Регистрация: 22.11.2025 Сообщений: 38
	07.01.2026, 09:32
	Попробовал сейчас сам, и всё заработало, в панели для peer достаточно адреса 10.0.0.3/32 + автоматически создать общий ключ. После импорта в микротик во вкладке Wireguard - Peer у меня оказалось пусто в поле Client Address (туда опять пишем 10.0.0.3/32) и общий ключ также не появился, его вручную вставил в Preshared Key. + Правило NAT на Out Interface wg1. в Wireguard - Peer - Allowed Address у меня только 0.0.0.0/0. Маршрут писать через интерфейс wg1 Если время в Last Handshake не 00:00:00 значит туннель хотя поднимается. 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 10:00 [ТС]
	10.0.0.3/32 + автоматически создать общий ключ - в 3x ui было сделано так, фото выше Client Address - вписал, тоже пустой был и в peer самом низу в окне появился конфиг печатный, как в программе wg. Preshared Key был заполненным. Правило NAT на Out Interface wg1 точно надо????? у меня например OpenVpn и L2tp работали без созданий NAt ну даже если создаю то от этого нет изменений routes, он все равно не активируется 0

@antoshakartosha 12 / 10 / 3 Регистрация: 22.11.2025 Сообщений: 38
	07.01.2026, 10:06
	Общий ключ в микротике совпадает с тем что в 3x-ui указан? Время в Peer - Handshake изменяется? А что значит не активируется? gateway нужно указать wg1 (или какое у вас имя на интерфейсе, может оно изменилось уже и не заметили) Правило NAT решает проблемы с маршрутами, если не понимаете что оно даёт или почему ранее не писали, то возможно какое-то другое правило с NAT выше уже решает эту задачу, скажем так - мешать оно не будет. 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 10:45 [ТС]
	Да совпадает общий ключ.В микротике handshake цифры растут.Не активируется в смысле не активный маршрут как и был.Gatewey не задается именем,только ip,это когда микротик сам создает то имя вместо ip он может прописать,руками сам не дает.Nat поставил ок,толков нету. 0

Опции темы

@antoshakartosha 12 / 10 / 3 Регистрация: 22.11.2025 Сообщений: 38
	07.01.2026, 10:51
	Вы уверены что имя для gateway совпадает с именем интерфейса во вкладке Wireguard - Wireguard? Я только когда указываю несуществующее имя (или имя выключенного интерфейса) такое поведение как у вас получаю, можете прям скрин кинуть с маршурутом и названием интерфейса в Wireguard - Wireguard. Ещё если так и не заработает киньте версию RouterOS, попробую именно на ней, я сейчас на 7.20.6 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 11:02 [ТС]
	вот, у меня один там где сам создал 0.0.0.0/0 gateway 10.0.0.3 тут не дает исправить на письменно типа wg1 Не дает Миниатюры Изображения 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	07.01.2026, 11:24 [ТС]
	Получилось, ваш совет помог по nat + у меня получилось изменить путь на gw и пошло работать, спасибо Вам большое Добавлено через 13 минут Не подскажете для ютуба ip или имена домена для листов микротик где можно взять? Когда то я взял их на одном из форумов, но похоже устаревают. например для дискорда я находил в github и в микротик лист кидал, может для ютуб тоже есть или где то в похожем,если знаете где можно подсмотреть для добавления в листы было круто 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	12.01.2026, 18:49 [ТС]
	а как сеть между двумя офисами построить? Вот делаю как на картинке, ping с компа даже есть, но при попытке зайти на микротик той стороны выходит ошибка Миниатюры 0

@antoshakartosha 12 / 10 / 3 Регистрация: 22.11.2025 Сообщений: 38
	12.01.2026, 18:53
	Микротик может не пускать к управлению согласно какой-нибудь политике в firewall filter и/или явно указанной подсети управления в ip services. Если пинг есть значит дело не в маршрутах, а в ограничениях написанных на нём 0

@Стас 0 / 0 / 0 Регистрация: 25.01.2008 Сообщений: 204
	12.01.2026, 18:58 [ТС]
	в том и дело firewall пока пусто а в ip services нет явных запретов ... может с маршрутом что то, 10.0.0.5 это ip другого микротика,на другой точке в который я хочу зайти через winbox на обоих сторонах пока без запретов может порт надо прокинуть? 0

3x+wg

Решение