Community discussions

MikroTik App
 
3nema
just joined
Topic Author
Posts: 2
Joined: Thu Aug 04, 2022 3:11 pm

OVPN connect to server CHR --> SSTP to client mikrotik

Mon Aug 22, 2022 7:11 pm

Salve a tutti, sono nuovo con i mikrotik ho bisogno di aiuto per quanto riguarda un architettura di rete per il controllo in remoto di dispositivi domotica di vari clienti l'architettura inizia da una connessione vpn tra il mio pc dell'ufficio e un server mikrotik chr in cui il server si collega a sua volta in sstp a un altro mikrotik a casa del cliente il mio obiettivo è riuscire una volta attivata la connesione OpenVPN a pingare dal prompt la sottorete del mikrotik a casa del cliente il problema è che l'ip dell'ufficio è 192.168.2.xx e il mik_client è 192.168.2.xx dal server chr dentro winbox con il protocollo SSTP arrivo senza problemi a pingare il mik_client il problema è quando da remoto attivo la connessione openvpn dal pc non arrivo al mik_client qualcuno sa come risolvere?sto provando a utilizzare il netmap sul router cliente ma il problemma ancora sussiste...grazie mille allego un immagine per fare più chiarezza possibile
You do not have the required permissions to view the files attached to this post.
 
AidanAus
Member Candidate
Member Candidate
Posts: 177
Joined: Wed May 08, 2019 7:35 am
Location: Australia
Contact:

Re: OVPN connect to server CHR --> SSTP to client mikrotik

Wed Sep 07, 2022 9:40 am

I will keep this brief so google translate has more of a chance to get it right :)


having 192.168.2.0/24 on either side of the tunnel can work but you need to make sure that you are using proxy-arp= https://wiki.mikrotik.com/wiki/Manual:IP/ARP#Proxy_ARP and that you do not have overlapping IP addresses. Remember that you will still need layer 2 connection up to the proxy arp interface :)

Second option, change one local subnet, from there you will need to implement a route on each side of the tunnel going to the others local subnet as well as in the CHR :) you can get remove some of the routes that are needed for this by adding nat's instead but this is only good for sites where you want to dial in to look at cameras etc as the site would not be able to dial out (cos it doesnt have the route)

Who is online

Users browsing this forum: Ahrefs [Bot] and 34 guests