abbio90 Inserito: 5 dicembre 2020 Segnala Inserito: 5 dicembre 2020 Ciao a tutti...ho una RB2011 con attestato un ip pubblico... Ho all'interno di esso un servizio che esce su un'altra ip pubblico attraverso un tunnel vpn utilizzando mangle routing Mark e rispettiva rotta... Il servizio ha una porta aperta tramite la vpn ed esce regolarmente su internet da ip pubblico... Però dalla 2011 se richiamo questo servizio da ip pubblico non è raggiungibile... Se invece lo richiamo da un'altra rete si... Penso manchi una regola di Nat...ma non capisco come impostarla
abbio90 Inserita: 6 dicembre 2020 Autore Segnala Inserita: 6 dicembre 2020 risolto implementando lato client della >VPN questa regola: /ip firewall nat add action=dst-nat chain=dstnat comment="DST-NAT - visione VTO che esce con CHR" dst-address=\ 83.123.456.789 dst-port=37777 protocol=tcp to-addresses=10.246.161.2 l'ip pubblico sarebbe quello del server VPN- ovviamente è figurativo non reale Buona Domenica a tutti
Andrea Annoni Inserita: 8 dicembre 2020 Segnala Inserita: 8 dicembre 2020 Il problema è il forward dell'IP pubblico da LAN (Hairpin NAT); alternativa a quello che hai fatto è un NAT generico alla LAN: add action=masquerade chain=srcnat comment="Forward per accesso da pubblico" dst-address=192.168.1.0/24 src-address=192.168.1.0/24 (ovviamente nel caso di LAN 192.168.1.0)
abbio90 Inserita: 9 dicembre 2020 Autore Segnala Inserita: 9 dicembre 2020 Avrei ottenuto lo stesso risultato?
Andrea Annoni Inserita: 9 dicembre 2020 Segnala Inserita: 9 dicembre 2020 Non in questo caso il forward è per qualsiasi oggetto nella rete.
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora