• Apparati e reti

  • Connessione a rete LAN su VPN Client o Site to Site sotto CG NAT

Sto cercando di risolvere questa situazione senza successo.

Ho un server OpenVPN con IP pubblico statico, dunque riesco a collegarmi alla rete come client.
Il problema è che la rete del server deve accedere alla rete del client (ho impostato il client VPN su un router, così gli host non devono stabiliare 1 tunnel ogni volta) e non riesco in alcun modo accederci.

Le 2 reti client (distinte) stanno sotto SIM 4G quindi sono sotto CG NAT per fare una site to site. Ci sono bypass per farlo funzionare? Il server VPN ha anche dei servizi app che deve interrogare gli apparati connessi tramite VPN.

Preciso che gli apparati sotto le reti 4G non hanno sistema operativo, quindi non possono stabilire una connessione VPN per conto loro, per quello che volevo unirli via VPN.

  • [cancellato]

  • Messaggio #2

Trovi qui quello che ti interessa: https://openvpn.net/vpn-server-resources/site-to-site-routing-explained-in-detail/

Che le reti "client" siano dietro CG-NAT importa poco. è importante che sia il server, chiamiamolo così "master" che sia raggiungibile da tutti gli altri. Una volta che i tunnel sono attivi diventano trasparenti per il traffico.

Connettendo reti multiple è importante che le LAN siano tutte su subnet diverse, o gestirle diventa un incubo.

    [cancellato] La guida parla di VPN site to site, ma la mia domanda è, se uno dei due punti è CG NAT, la connessione viene fatta?

    Se la connessione la faccio tipo client (router client) -> server (IP pubblico statico). Dalla subnet del server, posso raggiungere la subnet che sta dietro il client (che è il router?)

        BrianFurious
        Solo il server deve essere raggiungibile.
        I client possono essere tranquillamente in cgnat.
        Per vedere ciò che è dietro il server e dietro i client dai due lati della vpn devi chiaramente impostare la vpn in tal senso.
        Cosa usi? Openvpn, Wireguard o ipsec?

          • [cancellato]

          • Messaggio #5

          BrianFurious se uno dei due punti è CG NAT, la connessione viene fatta?

          Sì, solo chi "offre" la connessione deve essere direttamente visibile su internet. Chi si connette lo può fare anche da dietro NAT.

          BrianFurious Dalla subnet del server, posso raggiungere la subnet che sta dietro il client (che è il router?)

          Sì, ma devi configurare correttamente il routing di OpenVPN, e le subnet non devono sovrapporsi. È proprio il caso del link che ti ho mandato, dove c'è un collegamento fra filiale e ufficio centrale e dove le due reti devono vedersi.

              Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
              P.I. IT16712091004 - info@fibraclick.it

              ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile