Техническое задание: Настройка защищенной сети WireGuard на Mikrotik RouterOS 7.x

Исходные данные

Имеется три роутера Mikrotik hAP lite под управлением RouterOS версии 7.x, каждый со своим интернет-подключением.
Роутер M1: Расположен в локации 1. Имеет реальный статический публичный IP-адрес.
Роутер M2: Расположен в локации 2. Подключен к интернету через динамический адрес (маскарадинг).
Роутер M3: Расположен в локации 3. Подключен к интернету через динамический адрес (маскарадинг).

Структура сетей

За роутером M1: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.2 - 192.168.1.160.
За роутером M2: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.161 - 192.168.1.199.
За роутером M3: Подсеть 192.168.1.0/24, диапазон адресов для устройств: 192.168.1.200 - 192.168.1.250.

Основная задача

Организовать между роутерами M1, M2 и M3 защищенные соединения по протоколу WireGuard для создания единого защищенного сетевого пространства.

Требования к результату

1. Сетевая связность

Все устройства в подсети 192.168.1.x (за всеми тремя роутерами) должны "прозрачно" видеть друг друга и иметь двустороннюю IP-связность.
Должна быть обеспечена возможность доступа по определенным портам к конкретным устройствам (например, IP-видеокамерам, LAN-контроллерам).

2. Безопасность и контроль доступа

Роутер M1 (со статическим IP) должен быть защищен и принимать входящие соединения только по разрешенным правилам.
Необходимо предусмотреть возможность сегментации трафика. Часть устройств из сети 192.168.1.x должна иметь доступ в интернет, а часть - нет.
Для реализации контроля доступа допускается использование отдельной выделенной подсети или технологии VLAN.

3. Технические требования

Использовать протокол WireGuard для построения туннелей.
Конфигурация должна быть отказоустойчивой и стабильной при переподключении роутеров M2 и M3 (динамические IP).
Предоставить итоговые конфигурации для каждого роутера.

Ожидаемый результат от исполнителя

Четкое описание архитектуры решения (схема или описание).
Пошаговые конфигурационные скрипты или инструкции для настройки каждого из трех роутеров.
Рекомендации по настройке правил фильтрации (Firewall) для обеспечения безопасности, особенно для M1.
Объяснение механизма работы решения с динамическими IP-адресами (M2, M3).

код

Разработчик WordPress для поддержки и развития сайта

Требуется специалист для регулярной технической поддержки, доработок и интеграций сайта на WordPress. В работе используются Elementor, HivePress и другие популярные плагины.

инжиниринг

Расчет и проектирование металлического каркаса для трехскатной кровли навеса

Требуется выполнить инженерный расчет и разработать чертежи металлокаркаса кровли трехскатного навеса габаритами 10.4 х 4.6 метра. Обязательно учесть все действующие нагрузки (снеговые, ветровые).

код

Верстка сайта по макету

Требуется верстальщик для создания адаптивной верстки по готовому дизайну. Необходимы навыки работы с HTML, CSS и JavaScript. Бюджет обсуждается.