Как организовать оверлейную сеть на старых Mikrotik

Тебе нужен принцип на пальцах?

Если так - тебе нужна внешняя точка, к которой будут подключаться устройства за NAT, т.е. создаваться твоя виртуальная приватная сеть.

А дальше все участники этой сети смогут общаться между собой либо по IP адресам этой сети, либо по внутренним адресам, если ты правильно настроишь маршрутизацию.

Если тебе нужны конкретные сервисы, которые предоставят тебе внешнюю точку подключения - тут выбор за тобой и протокол, который будешь использовать для построения общей сети.

Можешь арендовать VPS.

«отдельного vps/server с публичным IP адресом НЕТУ»

без этого (без public ip) сам понимаешь - невозможно

ipv6 сейчас разве не раздают сколько хочешь?

Белый публичный IP нужен.

Это да , просто хочется как в zerotier , на мобилке клиент и на железке и Nat оно пробивает

Тут в стране покрытие ipv6 0.02% )

Это все понятно, просто старый(. Ос новая ) микрот на mips

VPS + wireguard / openvpn клиент на мобилке работать будет.

zerotier - по сути виртуальная частная сеть.

Это понятно , но хочется как типо https://mikrotik.com/bth/

Коллеги , что думаете об использование cloudflare warp С mikrotik wireguard https://mroplus.medium.com/mesh-vpn-using-zero-trust-ec7405d86e4b ?

По твоей ссылке твои устройства Mikrotik за NAT будут подключаться к облаку Mikrotik, причём они для этого используют wireguard, сами об этом пишут внизу страницы.

How does it work?
WireGuard® encrypted

Uses the modern and secure WireGuard® encrypted VPN tunnel from your smartphone or computer to your home router.

Купи VPS, подними там wireguard, подключи свои микротик к нему.

Все твои ссылки - это блудняк с внешним VPN, который тебе неподконтролен.

Не понятно почему ты упираешься и ищешь варианты с внешней точкой, к которой будут иметь доступы левые люди.

И ещё всё это будет стоить каких-то денег. Возможно сопоставимых с арендой минимальной VPS.

Просто есть сторонние микроты на этом гребаном mips , то что vpn неподкрорен это понятно

Подними два wireguard где угодно, к одному будешь свои подключать, к другому - сторонние.

Правила прохождения трафика:

• подключение к стороннему инициируют твои - разрешено прохождение пакетов и далее в рамках установленной сессии;
• подключение инициируют сторонние к твоим - прохождение пакетов не разрешено.

Всё на одной VPS, только разные WG туннели (сети).

Поверх всего этого можешь ещё ospf или bgp сделать, чтобы loopback адреса устройств где надо, которые надо анонсировать.

Под Linux - frr / bird демоны с поддержкой обоих протоколов.

Всё в твоих руках.

Ну... Хочется, ага. Но увы.

Это я понимаю , просто нету возможности ни vps ни где то публичный ИП или ipv6

Очень спорное утверждение, только если это требование заказчика или твой личный выбор.

А так, в каком-нибудь yandex облаке виртуалка с 1 Гб ОЗУ, самым простым CPU на два ядра, 10 Гб HDD и публичным IP будет стоит рублей 600 в месяц. Можно найти и дешевле, в другом облаке или у hosting провайдера.

https://yandex.cloud/ru/prices?state=ab737fbdfbb6#calculator

Тут можно выбрать 0.5 Гб ОЗУ, но не факт, что при покупке в облаке уже можно будет.

mips вроде умеют metarouter?

Да можно и дешевле на том же https://lowendstock.com/

Смотря где ты находишься, у меня твой сайт до конца не прогружается. Вижу шестерёнку и всё.

Часть ответов загрузки js скриптов отдаются с 404.

Дешевле можно.

Тогда вообще не понятно утверждение «нету возможности ни vps ни где то публичный ИП или ipv6», если такие условия - ок. А так, всё в твоих руках.

UPD: спустя 5 минут прогрузился.

Я не в РФ сейчас, и не на Украина и еаэс

Если что - пингвинам привет передавай )

Где бы ты ни был - главное, чтобы было комфортно.

Если условный Китай - тогда понятно про ограничение VPS.

Не , не китай