Ciao, ho pensato di configurare una vpn tramite wireguard su fritzbox 7530 per poter accedere alla rete dell'ufficio e usare le licenze dei programmi installate su server.

Sia a casa che in ufficio ho fritzbox 7530, il problema è che in ufficio c'e' eolo senza ip pubblico, ma sotto cgnat, quindi cercavo una soluzione temporanea solo per poche settimane per bypassare il problema (a metà gennaio poi verranno a installare ftth tim).

Quindi ho pensato di collegarmi in vpn non da casa verso ufficio, ma viceversa.
Ho configurato wireguard nel router di casa, faccio le prove con un pc collegato sotto rete cellulare wind per collegarmi a casa e tutto funziona.
Dal pc sotto wind vedo la rete di casa e da un pc di casa vedo e pingo il pc sotto rete wind (funziona anche desktop remoto).

Quindi uso la stessa configurazione wireguard su un pc dell'ufficio, provo a collegare il pc dell'ufficio (sotto eolo) alla vpn verso casa, la vpn funziona, il pc vede la rete di casa e pinga i dispositivi della rete di casa, ma...

MA i pc di casa non vedono e non pingano il pc dell'ufficio... perche'???
Il problema è ancora cgnat?

Prova a disabilitare il firewall di Windows

Su quel pc non funziona nemmeno disattivando il firewall.
Ho provato a installare wireguard direttamente su server e li il ping funziona in entrambi i sensi. Quindi la VPN è ok.
Però, non riesco a usarla per quello che mi serve.
Il ping verso il pc in ufficio funziona (indirizzo da rete vpn 192.168.1.xxx), ma le licenze si trovano sotto 192.168.178.xxx, c'è modo di accedere a questi indirizzi?

Sia a casa che in ufficio ho fritzbox 7530, il problema è che in ufficio c'e' eolo senza ip pubblico, ma sotto cgnat, quindi cercavo una soluzione temporanea solo per poche settimane per bypassare il problema (a metà gennaio poi verranno a installare ftth tim).Una soluzione può essere Tailscale, configurato come exit node sul PC dell'ufficio (+ altri PC a casa). Per dire, a casa mia ho usato un NAS sempre acceso ma sotto rete in CG-NAT (PosteMobile Casa Web). Si può anche abilitare il cosiddetto advertising delle subnet routes, quindi da remoto (es. smartphone in mobilità) posso accedere anche alla stessa LAN del NAS.

Una soluzione può essere Tailscale, configurato come exit node sul PC dell'ufficio (+ altri PC a casa). Per dire, a casa mia ho usato un NAS sempre acceso ma sotto rete in CG-NAT (PosteMobile Casa Web). Si può anche abilitare il cosiddetto advertising delle subnet routes, quindi da remoto (es. smartphone in mobilità) posso accedere anche alla stessa LAN del NAS.

Grazie mille per il consiglio. Con Tailscale sono riuscito a fare proprio quello che volevo. Ora riesco a lavorare da remoto proprio come se fossi fisicamente in ufficio.

@frankie.85

Per il 7530 c'è un thread dedicato

https://www.hwupgrade.it/forum/showthread.php?t=2868490