Prendiamo un bel respiro...
La mia situazione è questa: ho 3 nuovissimi (e fiammanti) RB20011UiAS-RM che hanno fatto impazzire di gioia me e il nostrio cliente per il monitor touch
Premesse:
- Il mio cliente ha 3 uffici dislocati per il paese, e ha necessità di collegarli tramite VPN.
- I collegamenti ADSL, dire che fanno schifo, è poco, quindi le interconnessioni avvenivano tramite ponti radio
- Ogni ufficio ha 1 o N ADSL dedicate
- Le reti hanno subnet diverse, ma devono essere visibili
Ecco.
Avevo pensato di configurare la routerboard in questo modo:
- Porta Ethernet 1, indirizzo 10.56.0.X/24, collegato al ponte radio
- Porta Ethernet 5, indirizzo 192.168.X,0/24, per la LAN
- Porte 6-7-8-9, indirizzi vari, per le WAN su internet
Dove X è il numero della sede, quindi 10.56.0.1 e 192.168.1.0 per la sede uno, e via discorrendo...
Sono riuscito a collegare le Routerboard a internet.
Ma non sono stato capace di collegare queste 'starde tramite la VPN. Ho seguito i Wiki della Mikrotik, sia per i tunnel EoIP, sia per gli IPsec. Il mio unico risultato è stato riuscire a pingare i due gateway della lan dai pc della LAn opposta, e neanche in modo stabile.
La mia configurazione attuale:
- Tunnel EOIP tra le due sedi, MTU 1500, Local Adress 10.56.0.3, Remote Address 10.56.0.1, tunnel id 0, ipsec secret 123456, keepalive
- Address del tunnel eoip: 10.56.1.3/24
- Routing degli indirizzi 192.168.1.0/24 sul gateway 10.56.1.1
Ecco, ora picchiatemi
![[ahah]](./images/smilies/oh14.gif "ahah")
