VPN e subnet

[dax]

Ciao a tutti, ho un problema quando mi connetto in vpn a raggiungere gli indirizzi su diversa subnet.
In locale la classe è 192.168.64.0/24, quindi interfaccia virtuale 10.3.59.79/24 e raggiungo regolarmente gli ip in quest' ultima subnet.
Una volta connesso alla vpn pingo senza problemi la rete 192.168.64.0/24 ma non la 10.3.59.0/24. Ecco come ho configurato

Codice: Seleziona tutto

interface pptp-server server set enabled=yes authentication=chap,mschap1,mschap2,pap keepalive-timeout=120
ppp secret add profile=default-encryption name=user password=test local-address=172.79.79.79 remote-address=172.79.79.1
ip firewall filter add action=accept chain=forward dst-address=192.168.64.0/24 src-address=172.79.79.1
ip firewall filter add action=accept chain=forward dst-address=10.3.59.0/24 src-address=172.79.79.1
ip firewall nat add action=masquerade chain=srcnat src-address=172.79.79.1
ip firewall nat add action=masquerade chain=srcnat out-interface=all-ppp

Se, dopo aver stabilito la connessione vpn, provo a pingare gli indirizzi 10.3.59.0/24 vedo nei counters del firewall salire i packets però il ping non va a buon fine ed ovviamente non raggiungo gli apparati.
Dove sbaglio? Credo che sia un problema di in/out interface oppure di chain ma mi sfugge qualcosa...
Grazie mille

[abbio90]

Scusa ma non è chiaro il tuo quesito...la subnet 192.168.64.0/24 di cosa è? La lan?
La subnet della vpn è 172.79.79.0/24..

Non ho capito di chi è l.altra subnet..
Non è chiaro se c.e un client sempre mikrotik o cosa..
Prova a rippostare il quesito più chiaro..magari allegando anche uno schemmino

[dax]

Scusa ma non è chiaro il tuo quesito...la subnet 192.168.64.0/24 di cosa è? La lan?
La subnet della vpn è 172.79.79.0/24..

Non ho capito di chi è l.altra subnet..
Non è chiaro se c.e un client sempre mikrotik o cosa..
Prova a rippostare il quesito più chiaro..magari allegando anche uno schemmino

Chiedo scusa pensavo fosse chiaro.
La subnet della vpn è 172.79.79.0/24
La subnet 192.168.64.0/24 è quella della lan, a questa lan inoltre ci sono appartati non mikrotik sulla subnet 10.3.59.0/24.
Il tutto collegato ad un mikrotik rb3011 che fa da server vpn, non ci sono altri apparati mikrotik nella rete. Se sono in locale creo un' interfaccia virtuale sul pc, sia win che linux e pingo la 10.3.59.0/24.
Il problema è che quando mi collego dall' esterno alla vpn con le regole sopra non riesco a pingare la subnet 10.3.59.0/24 pur vedendo i packets incrementarsi nel counter del firewall.

[abbio90]

Lato server fai una route con dst address la subnet che vuoi raggiungere del client e gateway l'IP assegnato al client vpn (deve essere statico).
Se vuoi raggiungere più subnet del client aggiungi altre regole uguali cambiando subnet nel dst address

Lato client fai una route con dst address la subnet lan del server e gateway l'IP del server vpn

[dax]

Lato server fai una route con dst address la subnet che vuoi raggiungere del client e gateway l'IP assegnato al client vpn (deve essere statico).

L' ip assegnato al client vpn è sempre statico, 172.79.79.1. Come faccio ad impostare il gateway nella route?

Codice: Seleziona tutto

ip firewall filter add action=accept chain=forward dst-address=10.3.59.0/24 src-address=172.79.79.1

Se vuoi raggiungere più subnet del client aggiungi altre regole uguali cambiando subnet nel dst address

Lato client fai una route con dst address la subnet lan del server e gateway l'IP del server vpn

Lato client, win xp in questo caso, come faccio?
Grazie

[abbio90]

Prova a fare un masquerade con src address 10.39.ecc ecc