Ciao a tutti,

ho la necessità di accedere a degli indirizzi che sono raggiungibili solo tramite una VPN.
Questa è la situazione:
https://i.imgur.com/QPN6bRd.png

Il PC con Windows (B) si connette alla VPN e accede alla rete 10.0.0.1. Il PC con Linux (A) che non può connettersi alla VPN deve accedere anch'esso a delle URL della VPN.

Che soluzioni si possono mettere in piedi per far sì che anche A veda questi IP? E` possibile usare B come gateway così che venga utilizzato da A per qualsiasi richiesta Internet/Intranet?

Grazie

Messa giù così non credo sia possibile.

Per fare comunicare la macchina linux con la rete di VPN ci sono 2 possibilità:
- O gli dai un IP della rete VPN
- O deve passare dal suo default gateway, che in questo caso e il router

MA, se gli dai un IP della VPN, non può usare il PC windows come gateway poichè la rete iniziale di routing e quella finale coincidono (sempre la rete di VPN è), quindi il PC windows non può fare NAT. In questo caso dovrebbe parlare direttamente con il server VPN.

La cosa migliore da questa situazione sarebbe che il detentore della connessione VPN fosse il router, o che ogni dispositivo instauri la propria connessione VPN.

Soluzione molto più macchinosa, fai fare NAT al detentore dell'IP VPN con una terza subnet estranea alla LAN e alla VPN, in modo che la macchina linux abbia 2 IP.
Sicuramente aiuterebbe molto se tutte queste cose le facessi fare alla macchina linux e non a quella windows. Non so neppure se sia fattibile con un Windws client.

Ti ringrazio per la spiegazione. Immaginavo ci potesse essere qualche difficoltà di questo tipo, per questo motivo cercavo soluzioni su questo fronte (https://www.hwupgrade.it/forum/showthread.php?t=2941041) ma volevo trovare una soluzione unica che risolvesse in maniera "globale".

Avevo trovato Connectify che potrebbe fare al caso mio, ma sembra che sia diventato a pagamento da un po'. Quindi servirebbe una soluzione alternativa.

Hai pensato di prendere un router che permette di configurare il tuo VPN e di scegliere quale dispositivo si connette al VPN o meno?

Come ti ho scritto anche nell'altro thread, è difficile darti una soluzione senza sapere cosa puoi e vuoi fare. Cosa vuoi l'hai spiegato, ora rimane da capire a che compromessi puoi scendere.
Di sicuro a mio avviso con l'hardware che hai attualmente non puoi fare nulla.
O cambi il router come ti è stato suggerito (soluzione da verificare, però) oppure usi un'apparecchiatura dedicata.

Ciao,

il router non si può cambiare, come non si può modificare nulla sul server VPN.

L'idea è che A non potendosi connettere alla VPN dovrebbe per forza passare tramite B.

Diciamo per esempio che devo raggiungere da B i seguenti IP della VPN tramite A
10.0.0.4:80
10.0.0.5:443

L'IP del PC in VPN è 10.0.0.40 (per esempio) e l'IP del PC in LAN è 192.168.1.108.

L'unico modo in cui riesco a fare questo è disabilitare il DHCP e fare in modo che la scheda WiFi abbia 2 IP e non uno solo.

Tramite Ubuntu for Windows, utilizzo rinetd per reindirizzare i flussi.

Quindi B raggiunge le destinazioni grazie a rinetd in questo modo:

B->192.18.1.114:80 (rinetd su Ubuntu for Windows su Windows 10 connesso a vpn) -> 10.0.0.4 : 80

Stessa cosa per l'altro IP sulla 443.

Unico problema: devo disabilitare il DHCP e usarne uno statico e vorrei evitare ciò.

Ok, ma così NON stai usando il pc come gateway, stai semplicemente facendo il forward di alcune porte dall'ip lan del pc windows alla lan vpn.

Comunque il tuo problema di base è che vuoi fare qualcosa con windows che non è assolutamente progettato per fare.

Grazie per il chiarimento.
Ho capito che Windows non è progettato per fare questo, ma non c'è nemmeno nessuna possibilità utilizzando qualche software che fa questo mestiere?
Ovviamente sto continuando a cercare e a documentarmi nel frattempo.

Grazie per il chiarimento.
Ho capito che Windows non è progettato per fare questo, ma non c'è nemmeno nessuna possibilità utilizzando qualche software che fa questo mestiere?
Ovviamente sto continuando a cercare e a documentarmi nel frattempo.

Non che io conosca.