Buongiorno a tutti.
Ho implementato, da un cliente, un sistema di tunnel con il nuovo wireguard.
Qualcuno lo ha già fatto?
La mia struttura è così fatta:
HQ del cliente "pippo": nel rack c'è una CCR2004-1G-12S+2XS
Nelle 5 sedi corrispondenti a 5 cittadine ci sono delle RB3011UiAS-RM
Ho creato sul main una interfaccia wg a cui ho poi dato l'IP 10.10.10.1
Poi ho creato 5 peer corrispondenti alle 5 sedi remote.
Sulle RB remote ho creato un'interfaccia wg a cui ho dato poi gli IP 10.10.10.2-6 e i vari peer
Il sistema mi sembra performante ... ma mi sembra che "addormenti" ...
Impressioni? Idee? Suggerimenti?
Tks,
Fed
P.S: ovviamente ho importato le rotte e le regole sul fw ad hoc