OpenVPN: VPN fra due reti con stesso indirizzo di rete

Rispondi
xool
Utente
Utente
Messaggi: 12
Iscritto il: lunedì 1 luglio 2019, 22:24

OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da xool »

Ciao a tutti,
ho creato una VPN con OpenVPN, sfruttando la parte Server fornita dal NAS Synology DS218j.

L'obiettivo è che 2 client esterni alla rete del NAS, possano accedere alla sua Cartella Condivisa tramite VPN. Funziona tutto quando attivo la VPN e riesco a collegarmi alla cartella condivisa.

Il problema è che quando i 2 client sono collegati alla VPN, non vedono le risorse locali della propria rete, ad esempio non vedono una stampante WiFi che sta nella stessa stanza, come anche altri PC o telecamere.
Il problema dovrebbe risiedere nel fatto che le due reti locali condividono lo stesso indirizzo di rete 192.168.1.0/24

Facendo un tracert verso l'indirizzo della stampante, infatti, vedo chiaramente che se ne va nella rete dell'altro sito, per intenderci quello dov'è il NAS che fa da server VPN.

Il NAS viene visto dalla rete dietro la VPN come un 10.8.0.1, infatti per richiamare la cartella condivisa ci accedo con \\10.8.0.1 (tramite nome server non funziona, ma questo è un altro problema).

Si può fare qualcosa?

Ho cercato in rete ma trovo tutte soluzioni che prevedono la creazione di NAT manuali nelle impostazioni di OpenVPN che consentono di mappare le due sottoreti verso altri indirizzi di rete, così da non mischiare le due LAN. Ma come si fa con il Synology? Non lo so se permette di accedere a delle impostazioni avanzate dell'OpenVPN
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da burghy86 »

Di solito si cambia la rete degli uffici per evitare queste seccature.

Dei nuovi clienti che mi hanno chiamato in questo periodo gli ho cambiato la rete a casa con una 192.168.20.0 e ho risolto in fretta
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
xool
Utente
Utente
Messaggi: 12
Iscritto il: lunedì 1 luglio 2019, 22:24

Re: OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da xool »

Si quella è la soluzione più veloce, ma cambiarla dall'altra parte significa riconfigurare tutti gli apparati, comprese le stampanti e le IPCam. Vorrei evitarlo.
Non c'è altra soluzione?

EDIT: anche perchè pensandoci, uno dei due PC è un notebook e potrebbe in futuro girare e trovarsi nello stesso problema
burghy86
Moderatore
Moderatore
Messaggi: 11358
Iscritto il: martedì 11 settembre 2012, 18:59

Re: OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da burghy86 »

prima o poi dovrai farlo. oppure visto che in questo momento ti colleghi solo tu cambia solo la tua rete che in casa fai prima
NUOVO CANALE DISCORD
PARTECIPATE NUMEROSI:

https://discord.gg/McP3d4m2pG



Passare dalla sezione presentazioni e leggere il regolamento firma obbligatorio

siamo una community, aiutateci a sentirci parte di qualcosa e non un helpdesk
Non do aiuto in privato ma sul forum a tutti!!
Un grazie ci spinge a lavorare meglio
------------------------------------------------------------
  • UPS: apc
  • GTW: fritzbox o TP-LINK TD-W8970 ISP: [ADSL] intred(20000/1024/0) IP:[pubblico]
  • SWC: hp gigabit 8 porte with poe
  • NAS: ds213, ds213j, ds415+ 720+ dmv dal 6.2 alla 7. qnap ts212p ts22, all hd con wdred/ironwolf da 2/6tb
  • CLI: win 10, win11 e ubuntu
    [altro]
  • 3 smartphone android, lettore bd with allshare samsung, vodafone tv, raspberry p2 e p3
xool
Utente
Utente
Messaggi: 12
Iscritto il: lunedì 1 luglio 2019, 22:24

Re: OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da xool »

Comunque non parliamo di casa, ma di due sottoreti di due uffici e in uno c'è il NAS. Cambiarle significa, come dicevo, riconfigurare tutto, c'è pure l'allarme in quello dove non c'è il NAS!

Ma non c'è un modo tipo di eliminare il route sul NAS dalla rete 10.8.0.0 alla rete 192.168.1.0?
xool
Utente
Utente
Messaggi: 12
Iscritto il: lunedì 1 luglio 2019, 22:24

Re: OpenVPN: VPN fra due reti con stesso indirizzo di rete

Messaggio da xool »

Volevo condividere di aver risolto grazie ad una indicazione di un utente di un altro forum.

Ho aggiunto al file di config del cliente la seguente stringa

Codice: Seleziona tutto

pull-filter ignore "route 192.168.1.0"
L'analisi è che nel caso del synology, le route sono fatte in push dal serve e quella stringa dovrebbe inibire la route lato client.

Ora entrambi i PC vedono tutte le periferiche locali e infatti facendo un tracert si vede chiaramente che il pacchetto non esce dalla rete locale.
Ovviamente in questo modo non si potranno raggiungere i client locali dell'altra rete, se non sono configurati opportunamente per uscirne, infatti accedo solo alla cartella condivisa del synology attraverso il suo IP nattato dalla VPN che è sulla rete 10.8.0.0
Rispondi

Torna a “VPN, QuickConnect e Accesso remoto in genere”