Ciao
ho due firewall netgear FVS318v3 con una vpn ipsec attiva.
Devo sostituire una delle 2 adsl che ha un solo ip pubblico anzichè 8 come quella vecchia. Di conseguenza devo dare alla wan del firewall un ip privato invece di uno pubblico.
La vpn sale ma non riesco a far passare i pacchetti da una sede all'altra.
Ho rifatto le vpn da zero nei log non ho trovato niente di utile.
Tempo fa avevo avuto un problema simile con 2 firewall zyxel ma in quel caso avevo risolto abilitando il NAT-Traversal che qui non trovo da nessuna parte.
Ho contattato il supporto netgear ma sono in attesa di una risposta e incomincio a perdere le speranze.

Scusa ma se hai un IP pubblico percè devi dare un IP privato al firewall?
Imposta il modem in bridge e vivi sereno.. :)

il router è gestito direttamente dal gestore ed inoltre è un draytek e non sembra possibile disattivare il nat

Il Draytek è uno dei router SOHO più personalizzabili, quindi il NAT si può sicuramente disattivare.
In alternativa instaura la VPN direttamente con il Draytek (che supporta IPSEC)..

avevo lasciato questa opzione proprio come ultima spiaggia ma al momento effettivamente non vedo soluzioni.
Per quanto riguarda il Draytek 2710 è sicuramente un ottimo router ma secondo me ha ragione il rpovider non permette di disattivare il nat.

Il provider dice solo quello che gli conviene, non quello che si può effettivamente fare.. :D
Loro non te lo faranno mai perchè mettendo il draytek in bridge non possono più gestirlo da remoto, ma non perchè non è supportato

http://www.draytek.com/.upload/Demo/Vigor2710%20V3.3.2/
Vedi la voce PPOE passthrought

Scusa ma non puoi sostituirlo con uno che gestisci interamente tu?

se proprio con il netgear non riesco farò configurare una vpn provvisoria sul draytek e intando farò l'ordine di 4 indirizzi ip (mi occorrono 2 settimane per averli e il cliente ha estrema urgenza).
Ma preferivo evitare tutto sto sbattimento e far funzionare il firewall.
Tornando al draytek il bridge funge anche se la mia connessione è una 1483

Domanda di rito: le subnet (compresa quella tra draytek e netgear) non si sovrappongono, vero?

se intendi fra le vpn no non si sovrappongono infatti se metto il vecchio router cambiando solo l'indirizzo ip della wan e remote gateway sull'altro firewall tutto funziona.
Sul router draytek 192.168.5.0 sul firewall lato lan 192.168.10.0 e nell'altra sede 192.168.0.0 tutte in classe c

http://imageshack.us/g/542/y8ro.jpg/

Prova a mettere in local identity l'IP pubblico invece di quello privato..
Sull'altro in remote identity hai l'IP pubblico, giusto?

di default mi prende l'indirizzo ip della wan. Fra le varie opzioni ho queste ma nessuna mi sembra adatta allo scopo
http://imageshack.us/content_round.php?page=done&l=img829/3960/1uhz.jpg

Non saprei, finora per le VPN ho sempre preferito avere un IP pubblico sul firewall mettendo il modem in bridge..