firstcolle
Il router che inizia la connessione deve poter trovare e contattare l'altro. Quindi almeno uno dei due deve avere un indirizzo pubblico, anche reperibile tramite DNS dinamico (quello di AVM o un altro), oppure un IP statico.
Una volta che la VPN site-to-site è attiva, ci pensa il router ad inoltrare i pacchetti fra le due subnet, in base all'IP di destinazione. Per i client è (quasi) completamente trasparente. Però essendo due subnet diverse qualsiasi operazione che si basi su broadcast di rete non funzionerà, questi di solito non vengono propagati. Anche sistemi che si basano sul multicast, ad esemptio mDNS per la risoluzione dei nomi possono non funzionare fra subnet a meno di setup specifici (ad esempio usando un reflector), richiedono però supporto da parte del router.
Puoi raggiungerli per indirizzo IP facilmente, per raggiungerli per nome host o di dominio occorre che ci sia un servizio di risoluzione dei nomi funzionante su entrambi i lati - o mettere a mano nomi e indirizzi nel file host.