Salve a tutti, sono un po' di giorni che cerco di risolvere un problema ma non ne vengo a capo.
Purtroppo ho una connessione dietro NAT, perciò niente IP pubblico e niente possibilità di aprire porte.
Avendo l'esigenza di avere un IP pubblico, pago per un VPS con IP pubblico con RouterOS, fino ad ora ho utilizzato IPSEC con indirizzi 10.10.10.0 per stabilire delle connessioni da dei client, quindi con un NAT Rule definito i vari dst-nat da ether1 verso l'IP locale del client e la relativa porta (es.: 192.168.1.6:8123) e così facendo avevo un accesso diretto da IP pubblico VPS:8123.
Da qualche giorno sto riconfigurando tutto con Wireguard dove ho gli indirizzi 12.12.12.0, ho configurato i peer, la VPN funziona correttamente.
Da RouterOS posso fare un ping verso l'IP del client 12.12.12.4, quindi c'è collegamento tra RouterOS e il dispositivo.
Collegandomi da smartphone attraverso Wireguard, mi connetto al VPS RouterOS e posso accedere regolarmente alla pagina 12.12.12.4:8123.
Ciò che non mi riesce è di replicare la stessa condizione di port forwarding che avevo su IPSEC. Ho provato a sostituire i NAT Rules con questi: /ip firewall nat add chain=dstnat action=dst-nat to-addresses=12.12.12.4 protocol=tcp dst-port=8123 in-interface=ether1 to-ports=8123.
Purtroppo se cerco di accedere da IP pubblico VPS:8123 non vi è alcuna risposta, nella scheda statistics del NAT Rule 8123 vedo qualche pacchetto quando richiamo l'indirizzo:8123, ma la destinazione non risponde.
Avete qualche suggerimento?
