Salve, ho un problema di rete un pò complesso.

Ci sono due sedi connesse in VPN site-to-site tramite una linea Telecom Datawan Hyperway. Questo tipo di VPN non prevede accesso ad internet: si limita ad instaurare un canale protetto (tramite internet) tra le due sedi, per consentire il passaggio dati.
Ora, la sede centrale ha un accesso ad internet proprio, separato dalla datawan: un proxy ed un router ADSL mandano la rete locale su internet.
La sede periferica, invece, ha soltanto il canale VPN con la centrale, ma non ha alcun accesso ad internet.
Il mio obbiettivo sarebbe quello di fare in modo che la sede perferica possa accedere ad internet utilizzando il proxy e la linea ADSL presenti nella sede centrale.
Tralascio i dettagli sull'indirizzamento ( ma è chiaro che se qualcuno vorrà aiutarmi cercherò di fornire tutti i dettagli che riterrà utili ) : diciamo che per ovvi motivi di routing la sede centrale e quella periferica hanno diversi ID di rete ( 192.168.1.X e 192.168.2.X ).

Ho qualche idea sul da farsi, ma non so quanto sia realizzabile...
Come realizzereste una cosa del genere ?

ciao , io l'ho risolta creando nel proxy (squid) un gruppo di utenti a cui far "funzionare" internet e abilitarli.... non capisco che tipo di problemi hai...

da una rete (192.168.1.X) vedi quelli dell' altra? altrimenti devi sistemare un po di cose sui router

ciao , io l'ho risolta creando nel proxy (squid) un gruppo di utenti a cui far "funzionare" internet e abilitarli.... non capisco che tipo di problemi hai...

da una rete (192.168.1.X) vedi quelli dell' altra? altrimenti devi sistemare un po di cose sui router

Ciao, innanzitutto grazie per la risposta.
Il problema principale è che i router in questione sono Telecom, e telecom non permette di 'metterci le mani'. Avevo pensato a diverse soluzioni possibili, possibilmente che non richiedessero l'intervento diretto sull'apparato VPN di telecom ( fermo restando che se l'unica soluzione è cambiare le impostazioni dei router telecom, chiamerò telecom per chiedere l'intervento: anche in questo caso però vorrei avere le idee chiare sul da farsi ).
Pensavo, ad es., di impostare i pc client della sede periferica in questo modo: 1) route statiche (su ciascun client) che impostassero il router VPN come gateway per raggiungere gli IP della classe 192.168.1.X (rete interna della sede principale), 2) come default gateway l'ip interno (di classe 192.168.1.X) del proxy (che anche nel mio caso è uno squid su linux).
La mia perplessità, in questo caso, riguarda il fatto che un pc client con indirizzo IP 192.168.2.X avrebbe un default gateway con ip 192.168.1.X (quindi appartenente a diversa sottorete). E' vero che il client in questione dovrebbe 'conoscere la strada' per il proxy per via della static route : il fatto è che non so se funziona, mi piacerebbe una conferma su questo...
Con questa soluzione eviterei di mettere mano sul router VPN della datawan.
Spero che adesso il problema sia più chiaro: se vuoi cerco di fare uno schemino della rete...

up

nessuna idea? qualunque suggerimento sarebbe gradito....