Problema VPN Client VPN Server su Fastgate

[sciaoammigo]

Buongiorno a tutti,
ho un problema nel configurare contemporaneamente sul router ASUS una VPN Client (NordVPN) e una VPN Server (servizio OpenVPN configurato sul router).

Ho un modem Fastgate con IP pubblico che uso solo come modem e indirizzo tutto il traffico sul router ASUS.
Sul router ho configurato una VPN Client che si autentica sulle macchine NordVPN e mi mette in sicurezza tutti i dispositivi di casa (telefoni, tv, playstation etc.)

E fin qui ok.

Siccome ho l'esigenza di connettermi da fuori casa ad alcuni dispositivi intranet che non hanno un cloud, ho configurato sul router il servizio Server OpenVPN.
Per farlo funzionare, dato che non ho un IP statico, ho registrato un DDNS.casamia.it su noip.com.
Il router a intervalli regolari manda l'IP pubblico a noip.com per tenere aggiornata l'associazione IP<>DDNS.casamia.it

Se tengo disattivato il Client VPN, tutto funziona regolarmente: il router manda a noip l'indirizzo pubblico del modem Fastweb e da fuori casa il telefono si connette tramite DDNS.casamia.it e di fatto navigo nell'intranet come se il telefono fosse dentro casa.

Se però riattivo il Client VPN, qui nascono i problemi

il router passa a noip l'IP farlocco di NordVPN e quando da fuori casa cerco di connettermi tramite VPN all'intranet di casa, siccome noip ha registrato l'ip farlocco, non riesco più a collegarmi.

Spero di non essere stato troppo contorto, ho provato a sintetizzare con uno schemino....

La questione è: come posso tenere attivi sia client che server VPN avendo un indirizzo IP dinamico? Avevo pensato di aggiungere un altro router, un gateway, un proxy........booh

[wrad3n]

Quote:

Originariamente inviato da sciaoammigo

La questione è: come posso tenere attivi sia client che server VPN avendo un indirizzo IP dinamico? Avevo pensato di aggiungere un altro router, un gateway, un proxy........booh

Dipende da come l'asus gestisce i ddns, nelle impostazioni non c'è la possibilità di scegliere l'interfaccia WAN per l'aggiornamento dell'IP?
Oltre a quello devi anche fare "passare" il traffico della porta che hai scelto per il server openvpn dalla WAN e non dalla VPN (il firewall di nordvpn bloccherebbe tutto).
Se sull'asus non c'è la possibilità di gestire quelle modifiche forse c'è qualche script su amtm.

[sciaoammigo]

Quote:

Originariamente inviato da wrad3n

Dipende da come l'asus gestisce i ddns, nelle impostazioni non c'è la possibilità di scegliere l'interfaccia WAN per l'aggiornamento dell'IP?
Oltre a quello devi anche fare "passare" il traffico della porta che hai scelto per il server openvpn dalla WAN e non dalla VPN (il firewall di nordvpn bloccherebbe tutto).
Se sull'asus non c'è la possibilità di gestire quelle modifiche forse c'è qualche script su amtm.

Ciao, in effetti sul router c'è la possibilità di settare due wan ed in teoria, in modalità balance, anche di indirizzare il traffico sull'una o sull'altra. Provo a collegare un altro cavo ethernet dal router al modem attivando la seconda wan e lì cercherò di indirizzare il server openvpn.
Ci provo e ti faccio sapere!
grazie

[wrad3n]

nel menù dei dynamic dns dell'asus c'è la possibilità di scegliere da quale interfaccia (es. WAN, VPN, LAN etc.) prelevare l'ip da inviare al servizio ddns? Anch'io ho dei router asus ma li uso in modalità access point (quindi quei menù sono disattivati) e non ricordo quali impostazioni sono disponibili...
Se in quel menù la scelta non è possibile lascia perdere i ddns dell'asus, vanno impostati da qualche altra parte, es. sul fastgate (se esce su internet con lo stesso IP pubblico dell'asus) o su un dispositivo da tenere fuori dalla VPN, es. un raspberry pi: lo imposti con lo script di aggiornamento dei ddns e dall'asus fai il routing del suo IP fuori dalla VPN, in modo che possa ricavare l'IP pubblico della connessione (WAN) e non quello di nordvpn. (Ma se usi un raspberry forse conviene impostare lì l'intero server VPN per l'accesso da fuori casa.)

[xxx_IlPablo_xxx]

Domanda, perché non richiedi un IP pubblico statico a Fastweb?

In poche ore lo ottieni e soprattutto è un servizio gratuito, ti semplificheresti la configurazione.

[sciaoammigo]

Quote:

Originariamente inviato da xxx_IlPablo_xxx

Domanda, perché non richiedi un IP pubblico statico a Fastweb?

In poche ore lo ottieni e soprattutto è un servizio gratuito, ti semplificheresti la configurazione.

Non vorrei ricordare male, ma quando lo chiesi a fastweb, mi attivarono solo l'ip pubblico, lo statico no perchè occorreva la partita iva. Provo a risentirli, magari sbaglio!

[sciaoammigo]

Quote:

Originariamente inviato da wrad3n

nel menù dei dynamic dns dell'asus c'è la possibilità di scegliere da quale interfaccia (es. WAN, VPN, LAN etc.) prelevare l'ip da inviare al servizio ddns? Anch'io ho dei router asus ma li uso in modalità access point (quindi quei menù sono disattivati) e non ricordo quali impostazioni sono disponibili...
Se in quel menù la scelta non è possibile lascia perdere i ddns dell'asus, vanno impostati da qualche altra parte, es. sul fastgate (se esce su internet con lo stesso IP pubblico dell'asus) o su un dispositivo da tenere fuori dalla VPN, es. un raspberry pi: lo imposti con lo script di aggiornamento dei ddns e dall'asus fai il routing del suo IP fuori dalla VPN, in modo che possa ricavare l'IP pubblico della connessione (WAN) e non quello di nordvpn. (Ma se usi un raspberry forse conviene impostare lì l'intero server VPN per l'accesso da fuori casa.)

ho preso appuntamento telefonico con fastweb, se mi assegnano un ip statico risolvo, altrimenti faccio le verifiche sul router ma credo che la cosa sia decisamente complicata!

[xxx_IlPablo_xxx]

Quote:

Originariamente inviato da sciaoammigo

ho preso appuntamento telefonico con fastweb, se mi assegnano un ip statico risolvo, altrimenti faccio le verifiche sul router ma credo che la cosa sia decisamente complicata!

Non sono una partita IVA, ho mandato un messaggio tramite X (era ancora Twitter) a Fastweb, nel giro di 4 ore mi hanno dato il servizio di IP Statico.
Mi hanno fatto notare che è una richiesta non reversibile.

[Simoncino]

Io seguo e mi accodo:

stesso simile problema:

Ho fastweb con fastgate e ip pubblico ma non statico credo.

con open vpn mi voglio collegare al NAS che è in remoto in altra casa.

Se attivo il firewall da fastgate in modalità "media", anche mettendo le porte mi dà giallo e non si riesce a collegare in nessun modo. Se disattivo il firewall da pagina fastgate mi si collega.

Come risolvo? qual'è la porta da abilitare sul fastgate?

93.42.88.187:1194

questo l'ip che vedo in tentativo di connessione open vpn, probabilmente è l'ip pubblico che esce nel web.