sono qui a chiedere aiuto perchè ho da poco iniziato a vedere il mondo Mikrotik su consiglio di un amico e devo dire che è veramente un ottimo prodotto.
Vengo subito al punto, mi piacerebbe per test configurare un Mikrotik in modalità client lan , quindi senza la funzione router (mi sembra che si chiami bridge) con openvpn server.
e fino a qua sono riuscito, il problema è che volgio far vedere tutta la rete remota, e sui router nuovi telecom/vodafone non è possibile configurare rotte statiche.
io attualmente riesco già a far funzionare una openvpn su un serverino centos dove ho installato openvpn (modalità tun) e configurando iptables con questa regola
iptables -t nat -A POSTROUTING -s $CLASSE_IP_VPN -d $CLASSE_LAN -o $DEVICE_DI_USCITA -j SNAT --to-source $IP_CENTOS_SU_LAN
es
iptables -t nat -A POSTROUTING -s 10.8.1.0/24 -d 192.168.5.0/24 -o eth0 -j SNAT --to-source 192.168.5.100
dove naturalmente
10.8.1.0 è la classe tun della vpn
192.168.5.0 è la classe remota della rete
192.168.5.100 è l'ip del serverino centos
così facendo anche senza rotta statica mi collego da remoto e tutti i client rispondono al ping e alla rete quindi posso vedere tutta la rete remota (stampante, nas, ecc.)
mi piacerebbe replicare la stessa cosa con un mikrotik al posto del serverino centos.
quindi premesso che sono già riuscito a mettere in piedi una openvpn, come posso creare quella regola di "SNAT" su un mikrotik?
Grazie mille in anticipo
Alessandro
