Ciao a tutti.
sto configurando 2 macchine windows 10 pro appena installate che fanno da server e da client per una VPN.
Lo scopo è che la macchina client (notebook che viaggia all'estero) si connetta alla macchina server (fisso) per poter navigare con l'IP pubblico dell'ufficio in Italia.
Ho configurato le 2 macchine e la VPN va su con PPTP.
Se metto DHCP sulla configurazione del server, non si connette la VPN.
Se specifico un range d'indirizzi, si connette ma non navigo in internet.
Se tolgo "usa gateway remoto" sul client, navigo ma con ip locale.
Sulla scheda ethernet del server, la scheda "condivisione" non c'è in quanto probabilmente la "connessioni in ingresso" non la considera una scheda di rete.
Ovviamente da nessuna parte posso specificare il gateway remoto da usare.
Quando la connessione è su, nei dettagli della connessione il campo gateway rimane bianco... :muro:
qualche idea? sembra che vada configurato qualche routing...
mi aiutate per favore? :help:

francamente non è che proprio proprio sia chiarissimo.
comunque posta il route print

Route print del server o del client? con vpn su o no? in quale dei casi citati?

Che cosa non è chiaro? Con XP creavo la connessione in ingresso sulla macchina che fa da server e il client quando si connetteva con la VPN navigava con l'IP remoto. Con win 10 non funziona...

route print del client con vpn connessa:

===========================================================================
Elenco interfacce
12...90 e6 ba cb 2b be ......Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
23...........................Silvio VPN
1...........................Software Loopback Interface 1
7...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
9...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
24...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.65 4250
0.0.0.0 0.0.0.0 On-link 192.168.10.5 26
2.235.224.80 255.255.255.255 192.168.1.254 192.168.1.65 4251
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4556
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4556
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
192.168.1.0 255.255.255.0 On-link 192.168.1.65 4506
192.168.1.65 255.255.255.255 On-link 192.168.1.65 4506
192.168.1.255 255.255.255.255 On-link 192.168.1.65 4506
192.168.10.5 255.255.255.255 On-link 192.168.10.5 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4556
224.0.0.0 240.0.0.0 On-link 192.168.1.65 4506
224.0.0.0 240.0.0.0 On-link 192.168.10.5 26
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4556
255.255.255.255 255.255.255.255 On-link 192.168.1.65 4506
255.255.255.255 255.255.255.255 On-link 192.168.10.5 281
===========================================================================
Route permanenti:
Nessuna

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
1 331 ::1/128 On-link
12 281 fe80::/64 On-link
12 281 fe80::3537:8892:5e6a:cbc5/128
On-link
1 331 ff00::/8 On-link
12 281 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna

mentre l'ipconfig /all:

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : fisso-jim
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato. . . . . . . . . : No
Proxy WINS abilitato . . . . . . . . : No
Elenco di ricerca suffissi DNS. . . . : fastwebnet.it

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione: fastwebnet.it
Descrizione . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Indirizzo fisico. . . . . . . . . . . : 90-E6-BA-CB-2B-BE
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::3537:8892:5e6a:cbc5%12(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.65(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : gioved� 5 gennaio 2017 13:21:09
Scadenza lease . . . . . . . . . . . : venerd� 6 gennaio 2017 23:51:17
Gateway predefinito . . . . . . . . . : 192.168.1.254
Server DHCP . . . . . . . . . . . . . : 192.168.1.254
IAID DHCPv6 . . . . . . . . . . . : 59827898
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-FC-23-46-90-E6-BA-CB-2B-BE
Server DNS . . . . . . . . . . . . . : 62.101.93.101
83.103.25.250
Server WINS primario . . . . . . . . : 192.168.1.254
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda PPP Silvio VPN:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Silvio VPN
Indirizzo fisico. . . . . . . . . . . :
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.6(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.255
Gateway predefinito . . . . . . . . . : 0.0.0.0
Server DNS . . . . . . . . . . . . . : 83.103.25.250
62.101.93.101
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel isatap.fastwebnet.it:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione: fastwebnet.it
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

Scheda Tunnel isatap.{2CD4879B-53CA-449E-81B6-849A9C55046A}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

come vedi il gateway rimane non configurato.
Route print del server con vpn connessa è un po' più complicato perchè mi cade la connessione... ci devo arrivare da un altro pc, magari domattina ci provo.

grazie per l'aiuto.

Qualcuno sa aiutarmi?
Avete mai usato windows 10 per accettare connessioni in ingresso?

grazie

possibile che nessuno sia interessato all'argomento?
potrei usare OPNVPN o altre soluzioni, ma mi sembra assurdo che in windows 10 la funzionalità integrata non funzioni...

Grazie!

Mah, i problemi possono essere diversi... il Gateway settato su 0.0.0.0 in questo caso è normale e anche la tabella di routing mi sembra corretta. L'unica cosa che posso vedere dall'ipconfig, è che lato client devi mettere "Ottieni indirizzo server DNS automaticamente" e, se proprio lo vuoi mettere, metti l'indirizzo IP del router remoto (quello lato server).
Accertati quindi di aver abilitato sul Windows Firewall lato server la voce "Routing e accesso remoto" nella lista dei programmi e funzionalità consentiti. Se lato server hai un Antivirus con funzioni di Firewall prova a disattivarlo fino a quando non finisci di testare la connessione. Sempre lato server verifica di aver abilitato la checkbox "Consenti ai chiamanti di accedere alla mia rete locale" (o qualcosa del genere).

Grazie Jarod62 per la risposta!
nel router lato server tutto viene girato alla macchina, ho provato anche a disabilitare il firewall. Il checkbox "Consenti ai chiamanti di accedere alla mia rete locale" è ovviamente flaggato e mi permette di vedere i pc della LAN.
L'IP remoto lo puoi mettere solo nella connessione, ma non ti fa configurare il gateway remoto, se no era facile! I DNS sono automatici...
sotto TCP/IP nel client è vistato "Usa gateway predefinito sulla rete remota".
C'è una sezione abilitatile "usa server proxy" che però implica che dall'altra parte sia abilitato il proxy...

Nel frattempo ho provato con la VPN di teamviewer (che era già installata) ma mi fa navigare solo con l'IP del lato client.
E' come se mancasse lato server la parte PROXY, che in XP era integrata.
Mi sto rassegnando a dover usare applicativi di terze parti.
Ma OpenVPN mi fa utilizzare l'IP remoto o serve anche lì un proxy da installare?
secondo me con qualche riga di routing statico sul lato server si risolverebbe.

secondo me con qualche riga di routing statico sul lato server si risolverebbe.
In condizioni normali, non è necessario impostare manualmente alcuna rotta statica quindi sarebbe meglio cercare di individuare il problema. A tal proposito, verifica che il tipo di avvio del servizio "Routing e Accesso remoto" sia impostato su "Automatico" e che sia in esecuzione sia sul Client che sul Server.

Ma OpenVPN mi fa utilizzare l'IP remoto o serve anche lì un proxy da installare?
Se hai un problema a monte, con OpenVPN le cose non sarebbero diverse.

Sembra che il servizio di routing siano su sia sul client che sul lato server.
Il mio client se lo collego a una VPN installata su win7 si collega con ip remoto, per cui sembra a posto. Altri client si collegano e hanno lo stesso problema.
Sembra che il problema sia lato server.
Ma qualcuno ha provato su windows 10 pro se la funzionalità non sia stata modificata? Questa installazione è appena fatta, mi lascia perplesso la cosa.
mi serve per domani... al limite metterò una macchina virtuale con win7 per autenticare la VPN.
Se hai qualche altra idea...
Grazie

Sembra che il servizio di routing siano su sia sul client che sul lato server.
Scusa se insisto, ma dall'output del comando "ipconfig /all" che hai postato, vedo che il Routing IP è disattivato lato server. Tieni presente che il Routing IP può essere attivato anche impostando ad 1 la chiave di registro IPEnableRouter che si trova sotto HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters.

Ma qualcuno ha provato su windows 10 pro se la funzionalità non sia stata modificata? Questa installazione è appena fatta, mi lascia perplesso la cosa.
Io l'ho testata con un client Windows 7 ed un server Windows 10 Pro e navigo tranquillamente con l'IP remoto. ;)

Allora, il servizio è su e la chiave del registro è a 1.
ho provato anche a riavviarlo.
ho un ipconfig e un route print del server con client VPN connesso:

Configurazione IP di Windows

Nome host . . . . . . . . . . . . . . : DANIELA
Suffisso DNS primario . . . . . . . . :
Tipo nodo . . . . . . . . . . . . . . : Ibrido
Routing IP abilitato . . . . . . . . : S�
Proxy WINS abilitato . . . . . . . . : No

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Indirizzo fisico. . . . . . . . . . . : D4-3D-7E-4D-7A-57
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::31ac:34d6:64a4:407c%10(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.20(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 64241022
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-00-2A-4B-D4-3D-7E-4D-7A-57
Server DNS . . . . . . . . . . . . . : 192.168.1.254
62.101.93.101
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Ethernet Ethernet 2:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : TeamViewer VPN Adapter
Indirizzo fisico. . . . . . . . . . . : 00-FF-5D-8B-F7-70
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�

Scheda PPP RAS (Dial In) Interface:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : RAS (Dial In) Interface
Indirizzo fisico. . . . . . . . . . . :
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv4. . . . . . . . . . . . : 192.168.10.1(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.255
Gateway predefinito . . . . . . . . . :
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Scheda Tunnel Teredo Tunneling Pseudo-Interface:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv6 . . . . . . . . . . . . . . . . . : 2001:0:1760:e3e7:2490:171f:fd14:1faf(Preferenziale)
Indirizzo IPv6 locale rispetto al collegamento . : fe80::2490:171f:fd14:1faf%14(Preferenziale)
Gateway predefinito . . . . . . . . . : ::
IAID DHCPv6 . . . . . . . . . . . : 134217728
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-00-2A-4B-D4-3D-7E-4D-7A-57
NetBIOS su TCP/IP . . . . . . . . . . : Disattivato

Scheda Tunnel isatap.{6E06F030-7526-11D2-BAF4-00600815A4BD}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

Scheda Tunnel isatap.{9A340F33-4B5B-4153-8214-D6DD3AB84F47}:

Stato supporto. . . . . . . . . . . . : Supporto disconnesso
Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Indirizzo fisico. . . . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�

===========================================================================
Elenco interfacce
10...d4 3d 7e 4d 7a 57 ......Realtek PCIe FE Family Controller
27...00 ff 5d 8b f7 70 ......TeamViewer VPN Adapter
25...........................RAS (Dial In) Interface
1...........................Software Loopback Interface 1
14...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
11...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
2...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
===========================================================================

IPv4 Tabella route
===========================================================================
Route attive:
Indirizzo rete Mask Gateway Interfaccia Metrica
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.20 291
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
192.168.0.0 255.255.255.0 On-link 192.168.0.20 291
192.168.0.20 255.255.255.255 On-link 192.168.0.20 291
192.168.0.255 255.255.255.255 On-link 192.168.0.20 291
192.168.10.1 255.255.255.255 On-link 192.168.10.1 311
192.168.10.3 255.255.255.255 192.168.10.3 192.168.10.1 56
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 192.168.0.20 291
224.0.0.0 240.0.0.0 On-link 192.168.10.1 311
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 192.168.0.20 291
255.255.255.255 255.255.255.255 On-link 192.168.10.1 311
===========================================================================
Route permanenti:
Indirizzo rete Mask Indir. gateway Metrica
0.0.0.0 0.0.0.0 192.168.0.1 Predefinito
===========================================================================

IPv6 Tabella route
===========================================================================
Route attive:
Interf Metrica Rete Destinazione Gateway
14 331 ::/0 On-link
1 331 ::1/128 On-link
14 331 2001::/32 On-link
14 331 2001:0:1760:e3e7:2490:171f:fd14:1faf/128
On-link
10 291 fe80::/64 On-link
14 331 fe80::/64 On-link
14 331 fe80::2490:171f:fd14:1faf/128
On-link
10 291 fe80::31ac:34d6:64a4:407c/128
On-link
1 331 ff00::/8 On-link
10 291 ff00::/8 On-link
14 331 ff00::/8 On-link
===========================================================================
Route permanenti:
Nessuna

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione:
Descrizione . . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Indirizzo fisico. . . . . . . . . . . : D4-3D-7E-4D-7A-57
DHCP abilitato. . . . . . . . . . . . : No
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::31ac:34d6:64a4:407c%10(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.0.20(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Gateway predefinito . . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 64241022
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-20-00-2A-4B-D4-3D-7E-4D-7A-57
Server DNS . . . . . . . . . . . . . : 192.168.1.254
62.101.93.101
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

L'unica cosa che non mi torna è l'impostazione del Server DNS primario di questa connessione. Ti consiglio di impostare l'IP del router locale (192.168.0.1).
Per il resto non so cos'altro consigliarti anche perché è difficile individuare il problema senza avere il quadro generale. Farebbe comodo poter vedere le configurazioni complete delle impostazioni TCP/IP di Client e Server (sia delle schede LAN che delle due connessioni VPN).

Il pc lato server è dietro router fastweb con ip 192.168.1.254 e dietro uno Fritz!Box tutto in DMZ. Il gateway locale è 192.168.0.1 (fritz). L'ip del lato server sulla rete è statico 192.168.0.67 e tutto il traffico è instradato lì.
infatti da fuori entro in desktop remoto, mi connetto con la VPN...
La connessione remota come dicevo nella prima mail mi sarebbe piaciuto lasciarla in DHCP, ma se così faccio non si connette la VPN.
Quindi l'ip configurato nel tcpip ver4 della connessione in ingresso è nel range 192.168.10.1 fino a 192.168.10.200. Non c'è un campo gateway o dns...
Ho attivato anche il servizio DHCP sul lato server.
Lato client per la scheda VPN ne ho provate di tutte, ma l'unica per non avere errori è dare un ip nel range sopra, ora è 192.168.10.20.
I dns veri di fastweb lato server con fibra 100 sono 85.18.200.200 e 89.97.140.140.
La ethernet client è statica sempre nella rete fastweb ma domestica con ip pubblico. Come dicevo altre VPN le raggiunge e viaggia con gateway remoto.
il gateway della rete locale è 192.168.1.254.

Beh, direi che la configurazione non poteva essere più complicata...
Comunque continuo a non capire perché hai messo l'IP del router Fastweb come DNS. :eh:

A parte questo, mi confermi che quella che segue è la configurazione della scheda LAN del Client?

Scheda Ethernet Ethernet:

Suffisso DNS specifico per connessione: fastwebnet.it
Descrizione . . . . . . . . . . . . . : Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller
Indirizzo fisico. . . . . . . . . . . : 90-E6-BA-CB-2B-BE
DHCP abilitato. . . . . . . . . . . . : S�
Configurazione automatica abilitata : S�
Indirizzo IPv6 locale rispetto al collegamento . : fe80::3537:8892:5e6a:cbc5%12(Preferenziale)
Indirizzo IPv4. . . . . . . . . . . . : 192.168.1.65(Preferenziale)
Subnet mask . . . . . . . . . . . . . : 255.255.255.0
Lease ottenuto. . . . . . . . . . . . : gioved� 5 gennaio 2017 13:21:09
Scadenza lease . . . . . . . . . . . : venerd� 6 gennaio 2017 23:51:17
Gateway predefinito . . . . . . . . . : 192.168.1.254
Server DHCP . . . . . . . . . . . . . : 192.168.1.254
IAID DHCPv6 . . . . . . . . . . . : 59827898
DUID Client DHCPv6. . . . . . . . : 00-01-00-01-1F-FC-23-46-90-E6-BA-CB-2B-BE
Server DNS . . . . . . . . . . . . . : 62.101.93.101
83.103.25.250
Server WINS primario . . . . . . . . : 192.168.1.254
NetBIOS su TCP/IP . . . . . . . . . . : Attivato

Se così fosse e se il router Fastweb lato server fosse pingabile/visibile lato server, la cosa NON andrebbe assolutamente bene perché una volta stabilita la connessione VPN, ci sarebbero due dispositivi diversi con lo stesso indirizzo IP (192.168.1.254). Client e Server devono stare su due sottoreti diverse compresi tutti i dispositivi di rete presenti nelle due sedi.

L'indirizzo IP della connessione VPN del Client, lo devi lasciare assegnare automaticamente dal server VPN. Il Gateway della connessione VPN del Client non si può impostare ma il DNS sì.

Il pc lato server è dietro router fastweb con ip 192.168.1.254 e dietro uno Fritz!Box tutto in DMZ. Il gateway locale è 192.168.0.1 (fritz).
Ora la domanda sorge spontanea: perché non utilizzi il FritzBox come server VPN?

Scusa il ritardo ma sono stato via qualche giorno.
Il Fritz funziona con un client che non va sotto windows 10 (lo dicono loro, ma non nella pagina di download):
https://it.avm.de/assistenza/fritzbox/fritzbox-3272/banca-dati-informativa/publication/show/1639_E-possibile-utilizzare-FRITZ-VPN-in-Windows-10/
Si deve scaricare e configurare shrew client, non ci sono riuscito e non avevo proppo tempo da perderci su in quel momento. Certo sarebbe la soluzione ideale, senza che il pc debba essere acceso. Ci lavorerò anche su quello.
Tornando a Windows, ho messo la rete 192.168.10.x proprio per fare un salto di ip lato server e permettere il routing...
Se con lo stesso client mi collego a un pc win7 con lo stesso gateway, funziona il dhcp e anche il routing. l'ip assegnato è in una classe diversa.
Farò una prova con ip diversi tra client e server, ma spero non sia così limitativo win10.
La situazione è complicata non perchè lo voglio io, ma perchè faccio vari tentativi. Ovviamente il primo era con gw 192.168.0.1 e dhcp, ma non si collega la vpn. Dice errore nella configurazione della rete.

Il Fritz funziona con un client che non va sotto windows 10 (lo dicono loro, ma non nella pagina di download):
https://it.avm.de/assistenza/fritzbox/fritzbox-3272/banca-dati-informativa/publication/show/1639_E-possibile-utilizzare-FRITZ-VPN-in-Windows-10/
Si deve scaricare e configurare shrew client, non ci sono riuscito e non avevo proppo tempo da perderci su in quel momento. Certo sarebbe la soluzione ideale, senza che il pc debba essere acceso. Ci lavorerò anche su quello.

Se il motivo è solo questo, allora ti posto i due file di configurazione del Fritz e di Shrew Soft VPN Client (https://www.shrew.net/download). Sono quelli che utilizzo io e sono quindi già testati e perfettamente funzionanti sia su Windows 7 che su Windows 10. Chiaramente, prima di importarli devi inserire i tuoi dati nelle parti evidenziate in rosso.

Questi settings inoltrano tutto il traffico attraverso la VPN.

File di configurazione per il FritzBox:
Nome file: fritz_vpn_config.cfg

/*
* fritz_vpn_config.cfg
*/

vpncfg {
connections {
enabled = yes;
conn_type = conntype_user;
name = "tuo_nome_utente";
always_renew = no;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = 0.0.0.0;
remote_virtualip = 192.168.178.201;
remoteid {
user_fqdn = "tuo_nome_utente";
}
mode = phase1_mode_aggressive;
phase1ss = "all/all/all";
keytype = connkeytype_pre_shared;
key = "tua_chiave_pre-condivisa";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 0.0.0.0;
mask = 0.0.0.0;
}
}
phase2remoteid {
ipaddr = 192.168.178.201;
}
phase2ss = "esp-all-all/ah-none/comp-all/no-pfs";
accesslist =
"permit ip 192.168.178.0 255.255.255.0 192.168.178.201 255.255.255.255",
"permit ip any 192.168.178.201 255.255.255.255";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

// EOF


File di configurazione per Shrew Soft VPN Client:
Nome file: shrew_vpn_config.vpn

n:version:4
n:network-ike-port:500
n:network-mtu-size:1380
n:client-addr-auto:1
n:network-natt-port:4500
n:network-natt-rate:15
n:network-frag-size:540
n:network-dpd-enable:1
n:client-banner-enable:1
n:network-notify-enable:1
n:client-dns-used:1
n:client-dns-auto:1
n:client-dns-suffix-auto:1
n:client-splitdns-used:0
n:client-splitdns-auto:1
n:client-wins-used:1
n:client-wins-auto:1
n:phase1-dhgroup:2
n:phase1-life-secs:86400
n:phase1-life-kbytes:0
n:vendor-chkpt-enable:0
n:phase2-life-secs:3600
n:phase2-life-kbytes:0
n:policy-nailed:0
n:policy-list-auto:1
n:phase2-keylen:256
n:phase1-keylen:256
s:network-host:pippo.myfritz.net
s:client-auto-mode:pull
s:client-iface:virtual
s:network-natt-mode:enable
s:network-frag-mode:enable
s:auth-method:mutual-psk
s:ident-client-type:ufqdn
s:ident-server-type:address
s:ident-client-data:tuo_nome_utente
b:auth-mutual-psk:tua_chiave_pre-condivisa
s:phase1-exchange:aggressive
s:phase1-cipher:aes
s:phase1-hash:sha1
s:phase2-transform:esp-aes
s:phase2-hmac:sha1
s:ipcomp-transform:disabled
n:phase2-pfsgroup:-1
s:policy-level:auto
s:client-saved-username:

ti ringrazio, li proverò appena possibile.
Però rimane un mistero perchè Windows 10 non mi fa il routing...
Proverò a spostare la rete.
Una domanda, il codice del file che mi hai postato funziona su 192.168.0.1 o devo mettere il Fritz su 192.168.178.1?
Grazie ancora

Il file di configurazione del Fritz, prevede che l'IP di quest'ultimo sia quello predefinito ovvero 192.168.178.1.
Puoi ripristinare l'IP predefinito del Fritz oppure modificare tutte le occorrenze ".178" in ".0" del file di configurazione.
Accertarti anche che il DHCP del Fritz NON assegni indirizzi sopra il .200