Vpn zywall 2 plus con due adsl nella stessa lan

[dpturc]

Buongiorno

Vi spiego in breve il mio problema, ho una rete lan composta da 6 pc che fanno capo ad un router adsl che fa anche da dhcp con indirizzo 192.168.1.1

Questo router è di un gestore ed è bloccato e per dei servizi che ho deve rimanere cosi e i pc in lan devono assolutamente avere lui come gateway.

Io avrei la necessità di creare una vpn con un client dall'esterno ma come già spiegato non posso mettere nemmeno un firewall sotto questo router perchè appunto da gestore il router non permette accessi dall'esterno.

Bene io ho nello stesso ufficio una adsl secondaria alice con ip statico che non è mai stata usata e mai stata messa in lan, io ho settato il router alice con 192.168.2.1 e sotto ho meso il mio zywall 2 plus con ip 192.168.1.235, ho nattato tutto dal router al firewall e ho disabilitato il dhcp del firewall, ho settato il client zyxel dall'esterno e quando apro il tunnel tutto va a buon fine mi collego e riesco dal client a collegarmi anche al firewall all'indirizzo 192.168.1.235 lo pingo ecc ma non riesco in alcun modo a vedere i pc in lan, questo da cosa può dipendere?

Ho già verificato che le subnet siano identiche che la classe da cui mi connego con il client sia diversa da quella della lan.

Non so proprio cosa può esserci, l'unica cosa che mi viene in mente è che i pc in lan fanno capo come gateway al router non modificabile e non al mio firewall.

Mi sono dimenticato di aggiungere alcune cose, a me in lan interessa entrare per poter lavorare su un piccolo server e basta, la mia idea in definitiva sarebbe quella di entrare in lan con l'adsl alice che lo permette poi una volta dentro il pc client dovrebbe uscire attraverso il router 192.168.1.1 perchè per lavorare necessito assolutamente di uscire in internet ma con il router "bloccato".

A questo punto ci sto quasi rinunciando non vedo soluzioni e stavo valutando anche di fare una piccola rete hamachi e collegarmi in desktop remoto....

Cioè faccio un esempio:

Client 192.168.10.10

\/

modem alice 87....

\/

Firewall wan 192.168.2.235

\/

Firewall lan 192.168.1.235 dhcp off

\/

Lan 192.168.1.X || Server 192.168.1.100

\/

Router e get 192.168.1.1 dhcp on

Ecco in pratica con la vpn arrivo fino a poter pingare il 192.168.1.235 e posso anche loggarmi ma non riesco ad andare oltre ne ping ne niente, ho provato a mettere dhcp anche al firewall per paura che non assegni l'ip al client ma non è questo il problema visto che il client riesce ad entrare nel firewall, non può essere la subnet.

Io sul client ho un software client/server che deve collegarsi al 192.168.1.100 e per confermare alcune operazioni deve andare in internet ma uscendo dal router 192.168.1.1 e non da quello di alice da dove proviene la vpn.

Premetto che il pc client lavora anceh in lan quando l'utente è in ufficio.

Non so più cosa fare, a livello vpn penso non ci siano problemi perche il tunnel è aperto e operativo, non so cosa sbaglio.....

Grazie

[dpturc]

Oggi facendo delle prove e mettendo su un pc in lan come gateway l'ip del firewall tutto funzionava bene ovvero riesco a lavorare sul pc dal client remoto, ora il mio problema è lasciare al pc in lan il gateway 192.168.1.1 ovvero del router ma allo stesso tempo farsi vedere dal firewall..

Altra cosa quancuno sa se è possibile far entrare in vpn il client remoto e far usare come gateway il 192.168.1.1 quindi tutte le risorse della lan invece che ad esempio l'internet del client remoto.

[Federico_82]

il problema è proprio quello, il tuo pacchetto arriva al pc ma quando questo te lo rimanda indietro non arriva perchè usa un gw che non è nel "tunnel".

non credo ci sia modo lasciando il gw1 sui pc della lan però...:

se sopra il fw fai un fwd che fa uscire il traffico http verso il gw1? oppure se hai un range di ip fai delle rotte statiche sempre sul fw.

dopo metti lo zyxel come gw.

se invece la necessità è solo quella di raggiungibilità del server puoi provare a fare delle rotte statiche sul server.