Ciao a tutti,
Ho una domanda un po' tecnica ma allo stesso tempo forse(spero) banale.
Sono da poco passato a Dimensione e ho ricevuto in dotazione il Router in oggetto, lo ZTE h6645p V2.
Vengo da un FritzBox in cui la funzionalità VPN era inclusa, ma nello ZTE purtroppo questa opzione non c'è.

Ho configurato nella mia LAN un NAS Qnap come server VPN e la VPN viene stabilita correttamente dall'esterno.

Adesso ho un problema, anche connesso in VPN non riesco a raggiungere nessun IP locale, arrivo solo al NAS che è colui che stabilisce la VPN ma col suo IP dell'interfaccia VPN(ad es, il pool di IP della vpn è 10.0.X.Y e arrivo al NAS col suo ip in questo pool) ma non riesco ad arrivare a nessun device usando l'ip del pool della lan (192.168.z.n).

Il sospetto principale che ho è che sia il router a "droppare" il traffico che arriva dalla rete della VPN, questo dubbio mi viene perché ho configurato dei DNS custom sul router e questi vengono risolti quando sono connesso in VPN, quindi al router ci arrivo, ma credo che lui droppi il traffico.

Qualcuno sa se è possibile configurare sul router il fatto di "accettare" il traffico che arriva dalla VPN instaurata dal NAS?
Se si può sapete indicarmi come? Purtroppo non trovo manuali e ancora non mi trovo con l'interfaccia del router.

Grazie in anticipo

Nessuno nessuno?
Credo che ci sia da lavorare nella sezione Routing ma andrei a tentativi

  • xfm

    • Messaggio #3
    • Modificato

    @allemattio Io credo sia più un fatto di configurazione della vpn, se usi wireguard dovresti mettere nella config del server tra gli ip consentiti oltre all'ip del client vpn anche la subnet della rete lan

    [Interface]
Address = 10.66.66.1/24,fd42:42:42::1/64
ListenPort = 51456
PrivateKey = redacted
PostUp = iptables -I INPUT -p udp --dport 51456 -j ACCEPT
PostUp = iptables -I FORWARD -i ens3 -o wg0 -j ACCEPT
PostUp = iptables -I FORWARD -i wg0 -j ACCEPT
PostUp = iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostUp = ip6tables -I FORWARD -i wg0 -j ACCEPT
PostUp = ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D INPUT -p udp --dport 51456 -j ACCEPT
PostDown = iptables -D FORWARD -i ens3 -o wg0 -j ACCEPT
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT
PostDown = iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
PostDown = ip6tables -D FORWARD -i wg0 -j ACCEPT
PostDown = ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE

### Client
[Peer]
PublicKey = redacted
PresharedKey = redacted
AllowedIPs = 10.66.66.2/32,fd42:42:42::2/128,tuasubnet/24

    Una cosa di questo tipo tanto per intenderci

      xfm dici?
      Provo a guardare..
      Il nas mi fa usare o openvpn o L2TP.
      Ho configurato una L2TP e appena sul client metto “passa tutto il traffico nella vpn” non funziona più niente..
      Provo a guardarci..

      • xfm ha risposto a questo messaggio

          • xfm

            • Messaggio #5
            • Modificato

            allemattio ma è impossibile che non puoi usare wireguard, cerca bene. Ti consiglio vivamente di usarla in quanto è molto più leggera e ben ottimizzata rispetto le altre vpn.

            Link guida qnap

                xfm usando OpenVPN funziona tutto, wire guard non l’ho trovato tra le opzioni..
                Me lo faccio andare bene così.
                Grazie!!

                • xfm ha messo mi piace.

                  Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
                  P.I. IT16712091004 - info@fibraclick.it

                  ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile