Buongiorno a tutti,
chido consiglio perche ho conoscenze di base ma non mi sono mai addentrato nella condivisione di sottoreti e sono a un punto morto.
la confiurazione e' :
REMOTO
router industriale MOBILE con VPN possibile solo OPEN VPN (scarto ipsec ...per la difficolta)
funziona sia come client che come server (in caso accesso alle 2 reti bidirezionale)
un paio di client PC e qualche servizione strumentale
classe rete attuale WAN con scheda mobile e LAN 192.168.3.0 255.255.255.0
gia usato in passato con openVPN client ,,,,,perfetto , e anche inversamente , come server ,
SEDE:
modemFASTWEB , solo per connettivita (UpNP e qualche porta instradata fra cui 1194 OpenVpn)
IP statico pubblico 95.xxx.xxx.xxx
ROUTER FRITZBOX , WAN su LAN Fastgate classe 192.168.1.x IP Fissi , wifi attiva
LAN interna 192.168.2.0 /24 (255.255.255.0) con savriati client win/mac e srvizi vari , NAS etc etc
utenze principali con IP FISSO ( PC principale, tutti NAS ,,e altro simile) , il resto DHCP x 50 indirizzi a partire da 50
dato che fritzbox costringe al solo uso ( a parte IPSec) di wireguard e SOLO con loro server sia per dns dinamico che VPN server) , nessuna opzione OPEN Vpn ,
ho installato su LAN Fastgate un secondo router ASUS che dispone di Open VPN sia serve r che client
la WAN ha IP fisso su lan fastgate 192.168 1.2 255.255.255.0, wifi attiva con suo NOME diverso da FRITZbox
(ma non e' esenziale ,in quanto la sua funzione sarebbe solo server VPN e per accesso via cavo va anche bene un pc ip assegnato ad HOC)
ho pensato di assegnare alla LAN Asus >192.168.2.2 disattivare il DHCP e collegare via cavo una porta LAN ASUS ad una porta lan , per avee il tutto nella stessa rete.
se mi collego ad una delle porte Lan dei 2 router ( se cambio uno o altro e' sempre ok) ad una delle wifi , vedo tutte le risorse della LAN senzaa problemi
la difficolta mi nasce dalla VPN ( asus non dice seattamente che indirizzo alloca ,,, 8.0.0.0 ma penso se metto un valore unico lo prenda da un tracert mi pare sia finale 6)
il tunnel vpn va Benissimo, controllo ASUS da remoto , ma benche appbia provato ad aggiungere qualche route( immagino sbagliando) non riesco da remoto a raggiungere le risore LAN .
putroppo riconsco la qualita del fritzbox ma non accetto che si debba per forza fare solo come dicono loro e nn supporti i vari standrd VPN come gli altri , costringendoti inoltre solo a passare il tunnelling da loro server
se qualcuno riesce a dirmi dove sbaglio,,,,,, sarei veramente grato perche non ne esco
ho anche provato a cambiare classe rete LAN ad ASUS 192,168.9.0 e cercare di aggiungere route al fritbox ma non ne esco
grazie a tutti coloro che mi portanno dare qualche lume
