z3nith ha scritto:ppraz ha scritto:La cosa più semplice è il src-nat
src-address la subnet della VPN
dst-address la subnet della LAN
action masquerade
Ho provato ma nemmeno così riesco a pingare il client dietro al Mikrotik.
Cmq le subnet sono uguali il pool che ho assegnato alla vpn è uguale alla lan che sta collegata al mikrotik.
C'è modo di vedere tramite i log se il firewall blocca l'acceso o il NAT è sbagliato???
Aggiungendo il NAT che mi hai suggerito io non vedo passare traffico.
NAT 192.168.x.0/32 vpn pool 192.168.x.0/24 lan mikrotik masquerade.
Altra cosa, vedo che l'ip che il pool assegna al pc esterno remoto fa si parte del pool ma non ha gateway.
Grazie.
Risolto, o almeno credo.
ho aggiunto una regola di nat con action masquerade e come regola ipsec policy in ipsec. Nessuna lan e nessuna interfaccia di in out.
Adesso pingo il client che sta dietro al mikrotik e vedo passare il traffico per questa regola.
Cosa strana, se riapro la regola, sembra che la policy ipsec in ipsec non sia configurata ma se disabilito questo NAT torna a non funzionare.....