Salve a tutti, sono nuovo con i mikrotik ho bisogno di aiuto per quanto riguarda la connessione vpn tra il mio pc dell'ufficio e un server mikrotik chr in cui il server si collega a sua volta in sstp a un altro mikrotik a casa del cliente il mio obiettivo è riuscire una volta attivata la connesione OpenVPN a pingare dal prompt la sottorete del mikrotik a casa del cliente il problema è che l'ip dell'ufficio è 192.168.2.xx e il mik_client è 192.168.2.xx dal server chr dentro winbox con il protocollo SSTP arrivo senza problemi a pingare il mik_client il problema è quando da remoto attivo la connessione openvpn dal pc non arrivo al mik_client qualcuno sa come risolvere? grazie mille allego un immagine per fare più chiarezza possibile

avevo fatto una porcata del genere tempo fa con pfsense, io usavo solo la vpn però, se gli ip hanno la stessa sottorete ma ip differenti puoi fare qualcosa, se invece usano la stessa sottorete e stessi ip non credo, nel primo caso puoi risolvere usando una rete fake da entrambe le parti e poi nattarla verso la sottorete uguale, questo è l'esempio

be ma quando attivo la vpn il mio ip in remoto diventa 10.100.1.1 perchè non arrivo fino al mik cliente? come potrei risolvere l'architettura? quali protocolli usare per l'instradamento?

    • [cancellato]

    • Messaggio #4

    3nema mio ip in remoto diventa 10.100.1.1 perchè non arrivo fino al mik cliente?

    Perché la rotta per 192.168.2.0/24 (se è una /24) è locale, e quindi se cerchi di accedere a quegli indirizzi il traffico non viene instradato sulla VPN. E se la VPN deve passare per "Mikrotik ufficio" non puoi nemmeno cambiare facilmente le rotte perché altrimenti non uscirai mai. La soluzione è fare NAT da entrambe le parti come suggerisce fabio1999ita. Il link che ti ha fornito è per pfSense, ma immagino si possa fare qualcosa del genere anche con Mikrotik. Altrimenti uno dei due siti deve cambiare subnet, se possibile.

    • 3nema ha risposto a questo messaggio
        18 giorni dopo

        [cancellato]
        ciao si quello che sto provando natmapping ma sempre con scarsi risultati la vpn comunque arrivo a pingare il server ma poi da li non vado oltre

          Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
          P.I. IT16712091004 - info@fibraclick.it

          ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile