INFO vpn PPTP

[bivio87]

Salve
faccio una domanda un po strana ma che non riesco a risolvere
..io creo una vpn tra 2 sedi e se cambio gli indirizzi ip dei router ADSL tutto funziona
ma ora sono nella condizione che i 2 router non posso cambiare gli ip e sono tutti e due 192.168.1.1
allego schema per chiarire ..

qualcuno di voi a la soluzione !!
io non so che regole o cosa devo fare!!

[pioccd]

Ciao bivio87,
il tuo scopo è quello di avere le due sedi trasparenti?
Nel senso, comunicare ad esempio dal PC 192.168.1.5 nella sede B al PC 192.168.1.8 nella sede A?

[xanio]

perchè non fai un nat di un nat?

[bivio87]

si il mio scopo e avere le 2 sedi trasparenti e ip dietra la routerboard puo anche essere diverso


perchè non fai un nat di un nat? (perche credo che sia quello che non soi fare) !! mi dai una dritta?

[Sivics]

Se non ricordo male sul nat dovrebbe esserci un'azione che ti permette di nattare 1 a 1 con degli altri indirizzi.
https://wiki.mikrotik.com/wiki/Manual:I ... :1_mapping

Potresti sfruttarla su entrambi i router con una regola di sulla "srcnat" chain e una sulla "dstnat" chain.

Credo che un comando adeguato (non l'ho mai testato) potrebbe essere questo:

R1:

Codice: Seleziona tutto

/ip firewall nat add chain=dstnat dst-address=172.16.0.0/24 src-address=172.16.1.0/24 action=netmap to-addresses=192.168.1.0/24

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=172.16.1.0/24 action=netmap to-addresses=172.16.0.0/24


R2:

Codice: Seleziona tutto

/ip firewall nat add chain=dstnat dst-address=172.16.1.0/24 src-address=172.16.0.0/24 action=netmap to-addresses=192.168.1.0/24

/ip firewall nat add chain=srcnat src-address=192.168.1.0/24 dst-address=172.16.0.0/24 action=netmap to-addresses=172.16.1.0/24


In questo modo le 2 sedi chiameranno rispettivamente un indirizzo della 172.16.0.0/24 e un indirizzo della 172.16.1.0/24 che dovrebbero essere nattati sul rispettivo indirizzo della rete 192.168.1.0/24

Prima di metterlo in produzione fai dei test, che io non l'ho testato.

Ciao!