rb532 e rb450 in cascata, come configurarli?

[sara]

sono molto inesperta nel campo delle reti e mi servirebbe una grossa mano!!!

Ho due macchine con due porte ethernet per ognuna.
la eth1 delle due macchine ha ip fisso (uguale e non modificabile) ed è occupata.
la eth2 è configurabile, ma tutte le informazioni che mi servono sono sotto l'indirizzo di eth1.
(quindi mi attacco ad eth2 con il pc con ip compatibile alla sottorete di eth2, ma pingo l'indirizzo di eth1 e comunico in locale).

problema:

attaccare più macchine alla rete internet per fare teleaasistenza.


dato che l'ip da richiamare in remoto è sempre lo stesso per ogni macchina, ho pensato di mettere un router per ogni macchina in modo da distinguere tra una e l'altro macchinario o tramite ip alias o tramite nat (non so quale soluzione sia quella giusta).

ho comprato una rb532 e una rb450. ora c'è qualcuno che mi può dare una mano per configurarle vista la mia inesperienza? o che cmq mi può dare dei consigli, delle linee generali....


grazie a tutti

[figheras]

Certo possiamo...posta uno schema della rete attuale e di ciò che intendi fare....Magari con tutti gli IP incriminati.....

[sara]

grazie mille per la risposta. uno schema non so come aggiungerlo nel post, quindi cerco di spiegarmi a parole.

Attacco la eth1 (ip da decidere) dell'rb532 a un modem che mi da la connessione internet.

la eth2 del mikrotik la attacco all'eth2 della prima macchina (ip 192.168.2.80).
Tramite questa porta io comunico in modo trasparente con il controllo interno alla prima macchina (ip 192.168.1.50) tramite ftp e con la tastiera (ip 192.168.1.70) tramite ssh.
(quando ho fatto le prove ho attaccato il pc all'eth1 del mikrotik e per raggiungere con il ping 192.168.1.50 o 1.70 ho dovuto inserire nel mikrotik una route statica:
dest 192.168.1.0 mask 255.255.255.0 gw 192.168.2.80)

alla eth3 dell'rb532 attacco l'eth1 dell'rb450.

la eth2 dell'rb450 la attacco all'eth2 della seconda macchina (ip 192.168.3.80).
Tramite questa porta io comunico in modo trasparente con il controllo interno alla seconda macchina (ip 192.168.1.50) tramite ftp e con la tastiera (ip 192.168.1.70) tramite ssh.

spero di essere stata abbastanza chiara.

Grazie mille

[figheras]

Guarda mi è chiaro solo il fatto che vuoi raggiungere gli apparati da remoto utilizzando una connessione esistente, ma lo schema che mi hai proposto non riesco proprio ad immaginarmelo (Con tutte quelle interfacce)......Sarebbe meglio se facessi un disegno e lo allegassi al post tramite l'apposito form per allegare i file.
Cmq detto ciò per poter raggiungere gli apparati da remoto che sono sotto un'altra subnet innanzitutto devi ruotare nel gateway gli ip coinvolti e aggiungere il default gateway per ogni RB installata...Fatto ciò se volessi raggiungere una macchina in FTP che ha 192.168.100.1 basta fare nat (sul Gateway) sulla porta di dst. 21 all'indirizzo 192.168.100.1.....quindi raggiungibile poi dal pubblico su quella porta...Se mi fai uno schema disegnato con gli IP magari potrei aiutarti meglio...

[sara]

ecco lo schema... spero che ci si capisca....

considera che io configurerò una vpn tra rb532 (server vpn) e il mio pc client da casa.

ecco perchè se le macchine sono più di due dovrò inserire uno switch.

grazie mille

[figheras]

Allora se fai una vpn sulla 532 (utilizzandola come server) devi fare nat verso quel 10.x.x.x aprendo la porta adibita per il protocollo che userai,(quindi se usi pptp la 1723).....poi su quel tunnel (lato client) dovrai ruotare gli ip che vuoi raggiungere (e non ti serve piu fare nat per ogni apparato come ti dicevo in precedenza essendo che usi una vpn)
Poi quella eth1 "da decidere" l'hai gia decisa scegliendo su eth2 di rb532 la subnet 192.168.x.x , quindi per comunicare con rb450 necessiti di stare sulla stessa subnet.
Poi per ogni RB devi ruotare gli IP inserendo tutte le varie destination con i rispettivi gateway (se vuoi raggiungere tutti e tutto), e default gateway (a meno che non assegni ad ospf il compito di farlo....ma se nn sai dove mettere mano usa le static route), un bel casotto.......
Questa è un infarinatura generale....a farlo forse....forse ci metti anche meno....

[vlad8]

per me sarebbe meglio abilitare l'ospf trai vari mikrotik, dopodiche fare una vpn sull'rb532, altrimenti viene fuori una roba allucinante di nat in cascata

[sara]

io l'ospf non l'ho mai visto.

ma già adesso che sto cercando di far comunicare un mikrotik con l'altro, ho enormi problemi perchè non trovo il modo per far vedere l'rb450 all'rb532. le ho provate tutte.

qualcuno sa aiutarmi?

[ppraz]

La eth2 della 532 e la eth1 della 450 devono avere indirizzi nella stessa subnet
così si DEVONO vedere, altrimenti lo switch in mezzo non funziona correttamente

L'OSPF non serve, non ci complichiamo la vita inutilmente, qua sono 2 rotte statiche in croce

[ppraz]

Scusami, rileggevo i post prima, ma perchè ti servono 2 rb?
Una volta che sei in VPN è come se fossi collegato a una porta della RB532.
Quindi se colleghi una seconda porta a uno switch e i PC in cui entrare in tele assistenza anche essi allo switch hai risolto...
Allego uno schemino.

Il modem deve fare forward delle connessioni PPTP e GRE sulla RB532
Forse, se i PC hanno dei gateway su altre schede, ti serve fare una regola di masquerade per accedere dal client remoto sui PC

(sorry ho sbagliato gli IP, la RB532 è 192.168.2.254)