Ciao a tutti,
devo ricorrere al vostro aiuto perché sono bloccato con una configurazione...

In breve:
nella sede A c'è un nas synology che fa da vpn server e funziona;
da remoto - sede B, casa, non importa - mi collego alla vpn ma vedo solo il nas - tramite l'ip assegnato dalla vpn (10.3.0.xxx) - e null'altro;
vorrei però vedere anche il resto della rete che, ovviamente, ha una diversa classe di ip (192.168.1.xxx);
chi si collega dovrà e potrà farlo da una classe di ip sia uguale che diversa a quella della sede A (192.168.1.xxx);

credo che il metodo sia dire al server vpn che tutto il traffico che passa dalla vpn con 10.3.0.xxx va 'girato' alla rete fisica 192.168.1.xxx... ma non so come si fa...

mi aiutate, please? :)

grazie in anticipo

Credo che il problema sia proprio la classe IP.

Tu hai una classe IP 192.168.1.0/24
La rete dove sta il server è 192.168.1.0/24

Come fanno i pacchetti a capire su quale rete devono andare?

O giochi con TUN/TAP, oppure forse fai prima a cambiare la classe IP di casa.

Fai anche un "route print" dopo aver instaurato la VPN per capire come sono impostate le rotte.
Qua https://www.wundertech.net/synology-nas-openvpn-server-setup-configuration/comment-page-2/ c'è una guida che spiega ( vedi spunta su allow clients to access server's LAN"

Ciao, grazie per la risposta.

Ciò che dici è tutto corretto ma cambiare la classe di ip in azienda o alle persone in giro / a casa / etc diventa molto complesso (nel senso che andrebbe riconfigurato tutto o a tutti (molti).
Per altro c'è chi usa windows, chi mac, chi il tablet...

A me basterebbe che qualsiasi client che si prende il 10.3.0.xxx dalla vpn possa essere instradato sull'altra classe di ip...

tun / tap non credo siano supportati dal nas, ma dovrò verificare.

Cmq il modo per far funzionare la cosa c'è.

Probabilmente forzando su client il default gateway (vedi https://serverfault.com/questions/548888/connecting-to-a-remote-server-through-a-vpn-when-the-local-network-subnet-addres )

Tuttavia poi TUTTO il traffico passa attraverso la vpn (non so se puoi mettere solo per la classe di destinazione, essendo identica alla LAN locale)

..purtroppo no, non funziona anche se instrado 'tutto' via vpn.
continuo a non vedere i pc dietro la vpn..

uffa :)

hai verificato con un tracert se instradi correttamente verso la vpn anche ip corrispondenti alla lan locale?

'pare' di sì, ho anche provato un ip > un ip e non lo vede...
domani ci sarò fisicamente, magari riesco a cavare un ragno dal buco.

vero è che potrebbero semplificare un po' le cose, dato che bene o male 'tutti' gli ip sono 192.168.1.xxx

Posta un tracert.
Perchè il dubbio è che sia un problema di "firewall" lato nas che blocca il traffico!


vero è che potrebbero semplificare un po' le cose, dato che bene o male 'tutti' gli ip sono 192.168.1.xxx

Andrebbe completamente riscritta la modalità di funzionamento del protocollo ipV4..

ah, la meraviglia della tecnologia...
ho rimosso la vpn, ho rifatto la vpn (ovviamente identica) ed ora tutto funziona.
avevo il dubbio di non aver sbagliato, però non si sa mai.. e invece..

quindi niente, grazie del supporto :)