vpn sstp

da **Medis** » mar 25 gen 2022, 15:28

Ciao a tutti!! Mi sto affacciando alla realizzazione di una vpn sstp con client RB951 e lato server hap mini RB931. Lato server (ufficio) il mikrotik è a valle del fritzbox. E' neccessaria una porta WAN sul Fritz-box?

da **ppraz** » mar 25 gen 2022, 20:01

Il server SSTP resta in ascolto su una porta, di default la 443
Puoi cambiarla se preferisci
Quindi la risposta è sì, è necessario NAT della porta dal Fritzbox verso la RB931

da **Medis** » mar 25 gen 2022, 23:31

La vpn nei log mi da connessa....come faccio a verificare se realmente si comunica il client e server e se sono nel web?

da **abbio90** » mer 26 gen 2022, 0:55

Puoi fare anche dei ping da cmd

da **Medis** » mer 26 gen 2022, 15:17

Gli apparati sono in prova tutti e due in ufficio...riesco a provare lostesso?
Poi per raggiungere da remoto il client tramite winbox come faccio? Devo attivare il cloud?
Nel client ho creato un dhcp del birdge---masquerade srcnat out interface bridge---filter ruler accept input 8291 in interface all

grazie mille

da **abbio90** » mer 26 gen 2022, 19:38

Se la VPN è registrata per accedere al client da winbox devi utilizzare l'IP della VPN che viene usato al client...o se c'è del routing con rotte statiche puoi chiamarlo anche con l'indirizzo locale della lan

da **Medis** » mer 26 gen 2022, 21:15

scusami...ma non mi è chiaro come accedere tramite winbox al mikrotik client una volta collegato sulla rete dell'utente

da **ppraz** » mer 26 gen 2022, 21:54

Troppe cose da spiegare se sei alle prime armi...

Le prove non le fare in LAN, falsa molti risultati
Il client acquisisce dal server un IP, questo IP è pingabile dal server e può essere usato come next-hop per raggiungere la sede remota (tutta la subnet della sede remota)
Il client deve a sua volta sapere la rotta per tornare alla sede del server
Se imposti staticamente le rotte funziona tutto, ma adesso stai provando "try and error" quindi è difficile fare un discorso strutturato
Usa le basi del routing per chiarirti gli scenari che intendi implementare, fai un disegno e ragioniamoci insieme

da **abbio90** » gio 27 gen 2022, 23:04

Concordo...può anche dare internet alla RB che fa da client con hotspot del cellulare così si rende conto più del funzionamento

da **Medis** » dom 30 gen 2022, 15:01

In sostante nel disegno ho riportato quanto vorrei creare. Ho instaurato la sstp sia lato client e server con basilari regole di nat.
Sicuramente non tutto è corretto...immagino che non è facile un vostro aiuto senza vedere la programmazione. Ma ci sto sbattendo la testa :muro:

vpn sstp

vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Re: vpn sstp

Chi c’è in linea