Synology Italia - Forum

Ciao a tutti
in un'azienda che seguo, ho la seguente struttura.
APPARATO ISP (FASTWEB) -> Settata DMZ su Firewall -> NAT porta 1194 su Synology -> Synology con VpnServer.
In futuro, voglio portare il server VPN direttamente su un PFsense ma per ora tutto funziona, da oltre un anno.
i client, avviano la VPN e tutto funziona regolarmente.
Questo, fino a due settimane fa, quando tutti gli apparati sono stati spostati nella sede nuova (tranne ovviamente all'apparato dell'ISP).
Configurato quest'ultimo per inoltrare il traffico sul firewall, tutto ha ripreso a funzionare correttamente.
su 50 utenti, ho notato che 40 riescono ad usare la vpn senza problemi, come il sottoscritto... ad altri, invece... non si connette per niente.
riescono tranquillamente a pingare l'IP PUbblico, ma la richeista di connessione con OpenVPN va in timout, senza apparenti errori.
La cosa che ho notato, è che tutti hanno in casa Fastweb come ISP.
Se passano, ad esempio, su hotspot dal loro smartphone, funziona.

Qualche consiglio??

chiamare fastweb e dire che ci sono problemi nel loro nat. se usano una porta vpn diversa non funziona

di solito i firewall hanno la vpn a bordo, che firewall stai usando?

come firewall è uno zyxel ma la SSL VPN che adotta fa schifo, è lentissima rispetto a quella del synology.
tra qualche mese lo sostituirò con un pfSense montato su HW mio.

Per quanto riguarda il tuo consiglio, ci ho pensato, ma mi sembra strano che la cosa intacchi solo alcuni utenti...
l'IP pubblico è raggiungibile e l'80% degli utenti si connette normalmente..
sembra proprio qualcosa a livello interno FW

guarda fastweb fa un casino immondo con i suoi nat interno, avendo la rete ibrida con a volte con ip nattato a volte con i ip pubblico fanno un disastro con le rotte.

nel caso sul firewall prova a usare una porta diversa che va sulla 1194 del nas e configura il client e vedi se va

grazie per la risposta.

per ora, ho fatto fare un'ulteriore prova.
ho fatto mettere NordVPN ad un paio di utenti che hanno fastweb e poi, richiesto di collegarsi alla vpn aziendale. in questo caso va, come mi aspettavo.

Cambiare porta, non posso.
ci sarebbero troppe configurazioni da cambiare.. utenti esterni... divento matto.
provo a sentire il supporto tecnico ma francamente non saprei nemmeno cosa chiedere.
mi risponderà la solita tipa con "io vedo che funziona tutto".