VPN IPSEC Tra 2 Mikro

[CpuBlack]

Salve a tutti

Vorrei una mano da parte vostra, per quanto riguarda la configurazione di 2 mikrotik uno con Ip Pubblico e un'altro sta in cascata con IP nattato

Ora mi spiego meglio

Sito 1: (questo è quello con IP pubblico)

IP WAN: 82.1.1.1
HotSpot: 10.5.5.x


Ora ci sta l'atro Mikrotik ke sta Nattato sotto a un altro Mikro Quindi:

Sito 2

IP WAN: 155.1.1.1
HotSpot 10.5.53.100 (ke sarebbe il mikro dove devo dare la VPN)

Io ke sono il 10.5.53.100 devo fare la VPN verso il sito 1..

cosa dovrei fare apire le porte dalla WAN del sito 2 Sull'ip Hotspot mio giusto e sarebbero la 500 e 4500 (UDP) ??

solo questo o devo aprire qualche altra porta o un Forword?

Inoltre sul Mikro del Sito1 quando faccio ip-->Ipsec--> Peer ( il peer quale IP devo mettere la WAN del sito 2 o l'Ip Nattato) ??

grazie aspetto un vostro Aiuto!!!

[ppraz]

Gli ip che dichiari da una parte e dall'altra sono gli ip pubblici.
Sul sito 2 dove sei nattato devi fare, sul router che detiene l'ip pubblico, alcune nat per consentire l'instaurazione della vpn.
ricordati anche di abilitare il nat-traversal di ipsec
i protocolli da nattare sono oltre alla 500 e 4500 udp che hai giustamente indicato, anche i protocolli 50 e 51 (ah e esp)
sono proprio protocolli, non porte, così come udp è il protocollo 17