Non accedo al router tramite VPN

[air1]

Salve a tutti,
ho creato un server VPN sul mio router ZyXEL sbg3300 e riesco a connettermi dal client senza problemi ma, nonostante riesca tranquillamente ad accedere al NAS (x.x.x.10), ad una telecamera (x.x.x.20) ed ad altri svariati servizi, non riesco ad accedere al suddetto router (x.x.x.1). Non mi sembra di aver trovato particolari settaggi nelle impostazioni del firewall.
Qualche idea?
Grazie.

[cecco89]

la classe ip della rete da cui accedi deve essere diversa da quella a cui accedi

mi spiego meglio:
sono collegato ad una rete e l'ip locale della macchina che sto usando è 192.168.1.100

la mia rete di casa è 192.168.1.x

se il gatway è lo stesso quindi sia quello dove hai la vpn sia quello che ti sta facendo navigare hanno lo stesso indirizzo (192.168.1.1) potrai accedere solo ad uno dei due non ad entrambi.

per evitare problemi di questo genere solitamente alla rete dove installi la vpn dai un ip mai usato tipo 192.168.168.1 cosi eviti che quando navigi in giro becchi reti con lo stesso indirizzo.


io ho il problema inverso invece...mi collego alla vpn ma posso entrare solo nel router non nel nas...sai come mai?

[air1]

Ciao Cecco89,
ti ringrazio per la risposta, ma non mi è chiaro il discorso (forse perché non sono esperto in VPN). Nella mia configurazione della VPN ho impostato un range IP da assegnare, totalmente differente da quello locale:
http://i58.tinypic.com/1zgycle.jpg
La rete locale è la classica 192.168.0.x con il router (anche VPN) a 192.168.0.1, mentre quando mi connetto dall'esterno mi viene assegnato un IP locale nel suddetto range:
http://i57.tinypic.com/2rc8yhc.jpg
Ho provato a pingare il 10.2.1.17 dalla rete locale e lo vedo senza problemi, ma non riesco a capire che tipo di conflitto può esserci ad impedirmi di visualizzare la GUI del router, e solo quella.
Per ciò che riguarda il tuo NAS non saprei proprio, parli di accesso alla GUI oppure ai dati? Se fai il ping lo vedi? Prova a darmi maggiori informazioni.
Grazie.

[Dumah Brazorf]

Il suo discorso riassunto è: che rete hai dove sta il client? Se è ancora 192.168.0.x capisci che quando cerchi l'indirizzo 192.168.0.1 come fa il router a sapere se vuoi l'ip nella lan del client o quello nella rete a cui ti sei collegato via vpn?

[air1]

Il client è il cellulare, che si trova su rete 3. Non credo che il 192.168.0.1 sia inpegnato in qualche modo.

[Dumah Brazorf]

Boh, se gli altri ip vanno forse è un blocco che hanno inserito.
Assicurati di aver cambiato la password dell'amministratore.
Al limite puoi abilitare il remote management sulla WAN (maintenance, mgmt), magari con una porta diversa dalla 80.

[air1]

Ho fatto qualche prova con il menu di management MGMT che mi hai suggerito:
http://i62.tinypic.com/2ef8f8j.jpg
Se io lo lascio così come lo vedi, non ho alcun accesso alla GUI del router, sia tramite VPN che via normale WAN. Ma se io fleggo lo switch "HTTP - WAN/WAN IP", riesco a vedere la GUI sia tramite VPN che tramite normale WAN. Ora si tratta di capire come rendere invisibile a chi digita semplicemente il DNS del mio indirizzo (non tramite VPN) la GUI del router.
Grazie comunque a tutti per i consigli.

[Dumah Brazorf]

Prova a inserire la rete 10.2.1.0/16 (o 24) come trusted
Hai messo una password decente all'admin?

[air1]

Perfetto!!
Adesso funziona tutto come un orologio svizzero, l'accesso al router ed a tutto il resto avviene solo da VPN senza bisogno di altro. Con l'occasione ho "ristretto" la maschera di trust degli IP.
http://i57.tinypic.com/1e2tf7.jpg
Riguardo la password è abbastanza solida, ma a questo punto dovrei preoccuparmi solamente se si presenta qualcuno direttamente dalla WAN con uno degli IP trusted (10.2.1.x), ma lo ritengo difficile. Nel dubbio, provvederò a modificarli quanto prima.
Ancora grazie.