Gigabit VPN Router ER605
This thread has been locked for further replies. You can start a new thread to share your ideas or ask questions.
Buonasera a tutti,
mi occorre una delucidazione, ho acquistato questo GW VPN per rimuovere il mio server VPN, quindi per utilizzare la funzionalità integrata di questo prodotto. Partendo dal presupposto che ho un modem Voip, questo GW deve per forza di cose essere collegato in cascata al router principale, pertanto ho configurato sul router principale una porta dedicata con una ptp [192.168.5.1 sul router - 192.168.5.2 sul GW (WAN)], chiaramente quando creo una VPN, questa viene creata sulla WAN e quindi sull'indirizzo di WAN privato, ho effettuato qualche modifica al certificato, ed aperto le porte e configurato il ddns direttamente sul router, ma non va.
Il problema principale sembrerebbe essere proprio sul GW Omada, il quale fa uscire tutti i pacchetti dai pc connessi alla LAN (192.168.1.0) verso la rete del router (192.168.7.0), ma non avviene il contrario (premetto che ho configurato le 2 rotte di andata e di ritorno sulle macchine), ovvero quando faccio il contrario, dal router provo o dalla LAN del router provo a pingare la LAN del GW, questi pacchetti si fermano alla WAN e la WAN del GW non li passa alla LAN, questo dovrebbe essere il motivo per il quale nemmeno la VPN riesce a passare, ho disabiltato tutte le acl e qualsiasi tipo di controllo sul GW, ma nulla...
Ora mi chiedo se qualcuno di voi potesse aiutarmi a trovare una soluzione o capire se c'è la possibilità di configurare questo prodotto come end device e quindi fargli fare solo da server VPN sotto il router principale.
Router:
WAN PPOE IP dinamico
Lan 192.168.7.0/24
PTP 192.168.5.0/30 (assegnato a lui .1)
GW ER605:
WAN 192.168.5.2
Lan 192.168.1.0/24
Grazie in anticipo per il supporto
M.
HI, @John1234,
thank you for your help and for trying to translate my question.
even if it is more complicated for me, I will try to write in English 
.
Basically yes i do double nat and wish i could ping and run the vpn on the second nat.
I have configured the routes and the ping stops on the WAN of the Tp-link, the (private) WAN does not pass the request to the LAN, I believe that for the same reason the VPN does not work, on the contrary it works, from the PC connected on the LAN of the Tplink, i can ping the LAN of the router.
Tracerout From end device connected on the tplink lan (double nat) to first nat (router network):
tracert 192.168.7.102:
1 1 ms 1 ms 1 ms 192.168.1.1
2 3 ms 2 ms 4 ms 192.168.5.1
3 8 ms 4 ms 5 ms 192.168.7.102
Tracerout From end device connected on the router LAN to double nat NW (Tp-link network):
tracert 192.168.1.108:
1 1 ms 1 ms 1 ms 192.168.7.1
2 3 ms 3 ms 4 ms 192.168.5.2
3 * * *
4 * * *
5 * * *