Jump to content
PLC Forum


slash76

src nat per Vpn SSTP mikrotik

Recommended Posts

slash76

Ciao ragazzi....chiedevo se qualcuno sapeva un informazione...ho sempre creato dei client sstp con dei mikrotik per le mie centrali d'allarme che puntassero al server in azienda...nessun problema fin qui, per la navigazione e l'uscita della vpn impostavo un src "masquerade" e tutto funziona....ieri ho provato da un cliente ad impostare un src nat ed Ip pubblico statico quello assegnato sulla Wan...la centrale naviga ma non ricevo gli eventi dalla mia vpn....se reimposto il "masquerade" ritorna a funzionare....mi sapete dire come si comporta effettivamente il masquerade rispetto ad un src-nat???

 

Grazie mille

Share this post


Link to post
Share on other sites

Andrea Annoni

Devi nattare la subnet della VPN su cui ti presenti, non l'IP pubblico della WAN.

L'alternativa è NON usare NAT ma per fare questo è necessario specificare le rotte di ritorno sia dal lato client che dal lato server.

Share this post


Link to post
Share on other sites
slash76

Ciao Andrea....ma se su "out interface" non seleziono nulla, va da se che vengono nattate tutte le interfacce compresa la sstp. Il mio Mikrotik  è dietro quello del gestore. Il responsabile IT mi ha assegnato sulla mia wan il 192.168.211.1....

Ho quindi semplicemente impostato scrnat    come action: scr-nat   to address:  192.168.211.1, senza specificare l'interfaccia di uscita....

La centrale naviga funziona tutto ma non esce la SSTP...se invece utilizzo il masquerade esce anche lei..

 

Quote

Devi nattare la subnet della VPN su cui ti presenti, non l'IP pubblico della WAN

 

Andrea ma come ho impostato, non è già nattatato tutto ciò che esce dalla wan??...o mi perdo qualcosa!!!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...