pochi giorni fa ho configurato una rb2011uas-rm come concentratore vpn.
Dai client, ossia smartphone, pc remoti ecc riesco a collegarmi al mikrotik, e a tutti i relativi dispositivi ad esso fisicamente collegati, (access point, nas ecc..).
Il problema è questo, se io dalla rete in ufficio (dove sono collegato al mikrotik tramite ethernet) provo ad accedere ad un dispositivo dall'altro capo della vpn, non riesco a vederlo, a meno che quel dispositivo non sia colui che instaura fisicamente la connessione con il concentratore vpn, in questo caso, il dispositivo che instaura la connessione con il mikrotik è il direttamente il pc (E), e risulta raggiungibile solo con l'indirizzo ip di destinazione del tunnel, e non con il suo ip locale.
Graficamente:
(Z)PC----(A)mikrotik(B)--------------tunnel vpn -----------------(C) router adsl remoto (D)------PC (E)
indirizzi ip:
Z = 172.16.30.7 (indirizzo di un pc collegato alla mikrotik)
A = 172.16.10.10 (indirizzo mikrotik concentratore vpn)
B = 172.16.10.11 (indirizzo della mikrotik nel tunnel vpn)
C = 172.16.9.99 (indirizzo del PC "E" nel tunnel vpn)
D = 172.16.10.9 (indirizzo del router adsl remoto)
E = 172.16.20.9 (indirizzo del pc remoto)
L'intera rete è una /16
In pratica da "E" riesco a raggiungere ogni dispositivo collegato fisicamente ad "A", ma da "A" non riesco a vedere nulla di tutto ciò che è collegato ad "E", ad esempio, se da "A" provo a pingare l'ip del router remoto (172.16.10.9)(D), non lo raggiungo.
Idem se provo da un altro client connesso al tunnel vpn, (ad esempio uno smartphone), ad entrare in un altro client vpn, non mi è consentito, perchè il suo ip non risulta visibile
Devo impostare qualche regola nel firewall del mikrotik?
Stavo persino pensando di mettere in bridge il collegamento vpn di E con la scheda di rete lan di E stesso, da pannello di controllo, ma forse sto facendo troppa confusione..
