NAT, DUBBIO, MIKROTIK

[abbio90]

Ciao a tutti...ho una RB2011 con attestato un ip pubblico...

Ho all'interno di esso un servizio che esce su un'altra ip pubblico attraverso un tunnel vpn utilizzando mangle routing Mark e rispettiva rotta...

 

Il servizio ha una porta aperta tramite la vpn ed esce regolarmente su internet da ip pubblico...

 

Però dalla 2011 se richiamo questo servizio da ip pubblico non è raggiungibile...

 

Se invece lo richiamo da un'altra rete si...

Penso manchi una regola di Nat...ma non capisco come impostarla

[abbio90]

risolto implementando lato client della >VPN questa regola:

 

/ip firewall nat

add action=dst-nat chain=dstnat comment="DST-NAT - visione VTO che esce con CHR" dst-address=\
    83.123.456.789 dst-port=37777 protocol=tcp to-addresses=10.246.161.2

 

l'ip pubblico sarebbe quello del server VPN- ovviamente è figurativo non reale

Buona Domenica a tutti

[Andrea Annoni]

Il problema è il forward dell'IP pubblico da LAN (Hairpin NAT); alternativa a quello che hai fatto è un NAT generico alla LAN:

 

add action=masquerade chain=srcnat comment="Forward per accesso da pubblico" dst-address=192.168.1.0/24 src-address=192.168.1.0/24

(ovviamente nel caso di LAN 192.168.1.0)

[abbio90]

Avrei ottenuto lo stesso risultato?

[Andrea Annoni]

Non in questo caso il forward è per qualsiasi oggetto nella rete.