src nat per Vpn SSTP mikrotik

[slash76]

Ciao ragazzi....chiedevo se qualcuno sapeva un informazione...ho sempre creato dei client sstp con dei mikrotik per le mie centrali d'allarme che puntassero al server in azienda...nessun problema fin qui, per la navigazione e l'uscita della vpn impostavo un src "masquerade" e tutto funziona....ieri ho provato da un cliente ad impostare un src nat ed Ip pubblico statico quello assegnato sulla Wan...la centrale naviga ma non ricevo gli eventi dalla mia vpn....se reimposto il "masquerade" ritorna a funzionare....mi sapete dire come si comporta effettivamente il masquerade rispetto ad un src-nat???

 

Grazie mille

[Andrea Annoni]

Devi nattare la subnet della VPN su cui ti presenti, non l'IP pubblico della WAN.

L'alternativa è NON usare NAT ma per fare questo è necessario specificare le rotte di ritorno sia dal lato client che dal lato server.

[slash76]

Ciao Andrea....ma se su "out interface" non seleziono nulla, va da se che vengono nattate tutte le interfacce compresa la sstp. Il mio Mikrotik  è dietro quello del gestore. Il responsabile IT mi ha assegnato sulla mia wan il 192.168.211.1....

Ho quindi semplicemente impostato scrnat    come action: scr-nat   to address:  192.168.211.1, senza specificare l'interfaccia di uscita....

La centrale naviga funziona tutto ma non esce la SSTP...se invece utilizzo il masquerade esce anche lei..

 

Quote

Devi nattare la subnet della VPN su cui ti presenti, non l'IP pubblico della WAN

 

Andrea ma come ho impostato, non è già nattatato tutto ciò che esce dalla wan??...o mi perdo qualcosa!!!