abbio90 Inserito: 5 dicembre 2020 Segnala Inserito: 5 dicembre 2020 Ciao a tutti...ho necessità di realizzare un client vpn senza lan attestata... Una sorta di bridge che lo attacco e raggiungi da remoto la lan esistente a cui collego il mikrotik... Si può fare? Cosa cambia a livello configurativo? Ho provato con le rotte come faccio sempre senza esiti
Andrea Annoni Inserita: 5 dicembre 2020 Segnala Inserita: 5 dicembre 2020 Crei un DHCP Client sul bridge LAN; il tunnel sale (quindi ci accedi da remoto) e imposti successivamente le rotte. Altrimenti devi creare uno script per compilare automaticamente; fare si può fare perchè alcuni dispositivi che vendiamo noi fanno anche quello; ma si basa su un programmino in PHP che è protetto da copyright. Fa parte di un firmware custom che usiamo per dei clienti di automazioni industriali. Devi chiedere a chi sai se lo vuoi.
abbio90 Inserita: 6 dicembre 2020 Autore Segnala Inserita: 6 dicembre 2020 (modificato) i discorso è questo...posto un esempio cosi ci capiamo meglio... Ho svariate vpn su formate da server + vari client... e raggiungo le varie LAN usando le rotte. Ma ora mi trovo in questa situazione: ROUTER1 ROUTER2 rete cliente |--------------------------------| |--------------------------------| |--------------------| pubblic:1.2.3.4 DHCP-CLIENT --------------------------->LAN 192.168.10.0/24 lan 192.168.5.0/24 ip serv vpn 172.16.100.1 ip client vpn 172.16.100.2 lato server imposto rotta con dst-address=192.168.10.0/24 e gw=172,16.100.2 lato client imposto rotta con dst-address=192.168.5.0/24 e gw=172.16.100.1 dove sbaglio??? lato server dal mikrotik raggiungo solo la RB del client... da pc su rete server non raggiungo nemmeno la RB del client... Modificato: 6 dicembre 2020 da abbio90
Andrea Annoni Inserita: 8 dicembre 2020 Segnala Inserita: 8 dicembre 2020 In teoria se ho ben capito il router è il quello del cliente; per cui il VPN server non può vedere 192.168.10.0. Hai provato a mettere un masquerade sul client?
abbio90 Inserita: 9 dicembre 2020 Autore Segnala Inserita: 9 dicembre 2020 Dici un masquerade con src-address la subnet della vpn?
Messaggi consigliati
Crea un account o accedi per commentare
Devi essere un utente per poter lasciare un commento
Crea un account
Registrati per un nuovo account nella nostra comunità. è facile!
Registra un nuovo accountAccedi
Hai già un account? Accedi qui.
Accedi ora