Vai al contenuto
PLC Forum


Problema progettazione architettura mikrotik openVPN - CHR - SSTP tunnel

3nema

Da 3nema:
in Switch - Hub - Router e Modem

 Share

Messaggi consigliati

3nema

3nema

Inserito:
Inserito:

Salve a tutti, sono nuovo con i mikrotik ho bisogno di un piccolo aiuto/chiarimento per quanto riguarda un architettura di rete per il controllo in remoto di dispositivi in domotica di vari clienti l'architettura inizia da una connessione OPENVPN tra il mio pc dell'ufficio e un server mikrotik CHR in cui il server si collega a sua volta in sstp a un altro mikrotik a casa del cliente il mio obiettivo è riuscire una volta attivata la connesione OpenVPN a pingare dal prompt la sottorete del mikrotik a casa del cliente il problema è che l'ip dell'ufficio è 192.168.2.xx e il mik_client è 192.168.2.xx utilizzando il netmap ho passatemi il termine cambiato l'indirizzo del mik_client in 10.10.100.xx cosi da non avere problemi della stessa subnet  dal server chr dentro winbox con il protocollo SSTP arrivo senza problemi a pingare il mik_client il problema è quando da remoto attivo la connessione openvpn dal pc non arrivo oltre il CHR e non mi pinga il mik_client qualcuno sa come risolvere?grazie mille allego un immagine per fare più chiarezza possibile

Taccuino senza nome_page-0001.jpg

Link al commento
Condividi su altri siti

Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Senza vedere la configurazione è un po' dura. E bisogna capire se vuoi lavorare con NAT o senza.

Se lavori con NAT dovrai avere un masquerade sul CHR della subnet remota; se invece vuoi lavorare senza devi creare delle rotte di ritorno sul router cliente.

 

Non si capisce nemmeno se il Mikrotik del cliente è il GW della rete o meno.Se non lo fosse è necessario mascherare anche su li i pacchetti.

Link al commento
Condividi su altri siti
3nema

3nema

Inserita:
  • Autore
Inserita: (modificato)

lavoro con NAT il CHR ha masquerade , mik cliente non è GW

come posso mostrarti tutte le conf?

Modificato: da 3nema
Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Se il Mikrotik cliente non è il GW di sicuro serve un NAT della sua lan nativa (non la netmap).

 

Sul CHR immagino dovrai nattare la subnet di netmap. cosi come presumo la subnet di OpenVPN.  .........per me troppi NAT ma se l'hai pensata cosi non discuto.

 

 

4 ore fa, 3nema ha scritto:

come posso mostrarti tutte le conf?

Le esporti e le posti con  pastebin

 

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Sono da cel quindi l'ho guardata rapidamente.

Sul CHR devi nattare la subnet che hai messo in netmap (10.10.150.0/24); non la la LAN remota.

 

 

Sul client manca il NAT della LAN dato che non è il GW: 192.168.2.0/24

 

 

Link al commento
Condividi su altri siti
3nema

3nema

Inserita:
  • Autore
Inserita: (modificato)

non mi è chiaro il client ho messo un NAT con dst.addres 10.10.100.0/24 non basta questo?

 

Cattura2.thumb.PNG.cd793da15120b22160811d3a8196f2ec.PNGCattura.thumb.PNG.e4787e277683bc83d7f6fa7324ad25bf.PNG

Modificato: da 3nema
Link al commento
Condividi su altri siti
3nema

3nema

Inserita:
  • Autore
Inserita: (modificato)
11 ore fa, Andrea Annoni ha scritto:

Sul CHR devi nattare la subnet che hai messo in netmap (10.10.150.0/24); non la la LAN remota.

per il nat del chr cosi è giusto?

 

Cattura.thumb.PNG.bfb94e5e839d3dd6cb9235f4f6e8c33b.PNGCattura.PNG.a5b49cc3221fc4b9df7372ea037b99bc.PNG

Modificato: da 3nema
Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:

Ma cosa c’entra la subnet di netmask? 
il router del client mica lo conosce; se trova pacchetti provenienti con quel NAT mica li conosce.

Il Mikrotik invece conosce entrambe le subnet. 

Link al commento
Condividi su altri siti
Andrea Annoni

Andrea Annoni

Inserita:
Inserita:
3 minuti fa, 3nema ha scritto:

per il nat del chr cosi è giusto?

 

Cattura.thumb.PNG.bfb94e5e839d3dd6cb9235f4f6e8c33b.PNGCattura.PNG.a5b49cc3221fc4b9df7372ea037b99bc.PNG

 

3 minuti fa, 3nema ha scritto:

per il nat del chr cosi è giusto?

 

Cattura.thumb.PNG.bfb94e5e839d3dd6cb9235f4f6e8c33b.PNGCattura.PNG.a5b49cc3221fc4b9df7372ea037b99bc.PNG

No che non va bene. 
mi sa che hai un po’ di confusione anche a livello networking non solo RouterOS.

ora sto guidando, sul client devi fare nat della 192.168.2.0

Link al commento
Condividi su altri siti
3nema

3nema

Inserita:
  • Autore
Inserita: (modificato)
15 minuti fa, Andrea Annoni ha scritto:

 

No che non va bene. 
mi sa che hai un po’ di confusione anche a livello networking non solo RouterOS.

ora sto guidando, sul client devi fare nat della 192.168.2.0

si questo l'ho fatto.... mi dispiace ma come detto all'inizio sono alle prime armi e sto cercando di imparare a usare il NAT

Cattura.PNG

Cattura2.PNG

Modificato: da 3nema
Link al commento
Condividi su altri siti
3nema

3nema

Inserita:
  • Autore
Inserita:
2 ore fa, Andrea Annoni ha scritto:

Si la netmap è corretta

 

ok e per il chr? 

Sul CHR devi nattare la subnet che hai messo in netmap (10.10.150.0/24); non la la LAN remota.

scusa ma non ho capito bene cosa metere nel nat 

Link al commento
Condividi su altri siti

Crea un account o accedi per commentare

Devi essere un utente per poter lasciare un commento

Crea un account

Registrati per un nuovo account nella nostra comunità. è facile!

Registra un nuovo account

Accedi

Hai già un account? Accedi qui.

Accedi ora
 Share
Vai alla lista discussioni
×
×
  • Crea nuovo/a...