una domanda da niubbo: ho configurato a casa una VPN e mi collego tranquillamente sia da mobile che dall'ufficio.
però dall'ufficio riesco a collegarmi solo se lascio la spunta a "usa gateway predefinito sulla rete remota".
così facendo però se sono collegato alla VPN e dal pc dell'ufficio navigo in internet... sto "uscendo" usando l'ADSL di casa, non quella dell'ufficio!

dato che uso altre VPN (di clienti) dove invece ho tolto la spunta dal "gateway predefinito" e mi collego alla VPN pur continuando a navigare con la linea dell'ufficio, immagino ci sia qualcosa da configurare... ma non so cosa. :fagiano:
suggerimenti? :help:

Fai una rotta statica di andata e una di ritorno e sei apposto senza il gw predefinito!

Fai una rotta statica di andata e una di ritorno e sei apposto senza il gw predefinito!

come?
sul pc dell'ufficio dovrei dare un:
route ADD ip1 MASK 255.255.255.0 ip2?

ma non so cosa mettere come ip1 e ip2.
se provo con ip1 = ip del NAS (che fa da VPN server) e ip2 = gateway della rete di casa (=ip del router) mi da errore di "parametro non corretto".

come?
sul pc dell'ufficio dovrei dare un:
route ADD ip1 MASK 255.255.255.0 ip2?

ma non so cosa mettere come ip1 e ip2.
se provo con ip1 = ip del NAS (che fa da VPN server) e ip2 = gateway della rete di casa (=ip del router) mi da errore di "parametro non corretto".

Dammi tutte le configurazioni che hai fatto:

Classe VPN

Classe Locale (server)

Classe Remota (client)

e vediamo

Dammi tutte le configurazioni che hai fatto:

Classe VPN

Classe Locale (server)

Classe Remota (client)

e vediamo

innanzitutto ti ringrazio per l'aiuto. :)

Classe VPN: 10.2.0.x
Classe locale (server): 192.168.1.x
Classe remota (client): 172.16.14.x

innanzitutto ti ringrazio per l'aiuto. :)

Classe VPN: 10.2.0.x
Classe locale (server): 192.168.1.x
Classe remota (client): 172.16.14.x

Benissimo,


lato Server, dove hai la classe Server e VPN, chi è che fa da router?

Lo stesso apparato che ti fa da VPN?

Benissimo,


lato Server, dove hai la classe Server e VPN, chi è che fa da router?

Lo stesso apparato che ti fa da VPN?

il server VPN è il mio NAS. sul router ho "girato" le porte della VPN sull'IP del NAS.

il server VPN è il mio NAS. sul router ho "girato" le porte della VPN sull'IP del NAS.

Immagino che il NAS abbia come gw il router ADSL!
Se è così, devi fare delle regole di routine sul router a monte lato Server sempre che tu possa farle, senno non vedi tutta la network !



Tradotto:


Colleghi il client in vpn al server

Fai delle rotte dal pc client che quando cercano la classe 192.168.1.0/24 devono passare dal pc client che ti fa da van

Fai una regola dal pc client van che dice che la classe 192.168.1.0/24 è dell'altra parte dell'ednpoint della van

Fai una regola lato server e dici che la classe 172.16.14.0/24 sta sull'IP del NAS

Fai na regola da NAS che che dice che la classe 172.16.14.0/24 è dall'altra parte dell'endpoint van

Immagino che il NAS abbia come gw il router ADSL!

esatto


Fai una regola lato server e dici che la classe 172.16.14.0/24 sta sull'IP del NAS

ma facendo così non mi "taglio fuori" la rete locale del lavoro?


Fai na regola da NAS che che dice che la classe 172.16.14.0/24 è dall'altra parte dell'endpoint van

non credo di poter fare nulla sul NAS, ma anche nel caso, varrebbe solo per la connessione fatta dal mio ufficio. se mi collego da un altra parte (quindi con altra classe di IP) ho lo stesso problema, giusto?

esatto


ma facendo così non mi "taglio fuori" la rete locale del lavoro?



no

non credo di poter fare nulla sul NAS, ma anche nel caso, varrebbe solo per la connessione fatta dal mio ufficio. se mi collego da un altra parte (quindi con altra classe di IP) ho lo stesso problema, giusto?


Io ti consiglio VIVAMENTE di mettere due router mikrotik e la vità ti sorriderà, credimi :)

Se vuoi spendere poco ed aver una funzionalità del 100% io farei così!

no



Io ti consiglio VIVAMENTE di mettere due router mikrotik e la vità ti sorriderà, credimi :)

Se vuoi spendere poco ed aver una funzionalità del 100% io farei così!

intanto grazie.
farò qualche prova.
:)

Prego!