[MontelLUG] VPN e instradamenti particolari

[Daneel Olivaw]

Buongiorno lista.

Ho un bel firewall PfSense col quale gestsco anche la possibilità di
collegamenti dall'esterno via VPN.
Fino a che si tratta di raggiungere la rete locale, va tutto bene, ma
poi... spiego un po', và.

Il mio firewall gestisce naturalmente il collegamento tra la rete
locale (192.168.x.0/24) e internet. E fino a questo punto con la VPN
funziona tutto a meraviglia: dall'esterno mi collego, vedo le macchine
interne che devo vedere, raggiungo internet, ecc. ecc., tutto come
fossi in ufficio.

Sono però in collegamento con altre reti tramite un secondo firewall
che le gestisce e non sotto il mio controllo, quindi sul mio ci sono
delle regole di routing che dicono che tutto quello che va verso gli
IP di quelle reti deve passare attraverso quel firewall, che si
presenta sulla mia con l'indirizzo (ipotesi) 192.168.x.1.

Stando in ufficio funziona tutto a meraviglia: l'instradamento è
corretto, tutti si vogliono bene, comunicano cordialmente, i pacchetti
sono passati dall'uno all'altro con amorevole cura, ecc., ecc.

Se però sono connesso via VPN (con IP 192.168.y.z), non riesco neanche
a pingare le macchine sulle altre reti... ad essere sincero neanche il
192.168.x.1 mi risponde... e no, la VPN non ha la stessa classe di
indirizzamento di una delle altre reti: sono tutte diverse.

Ho provato a cambiare varie impostazioni (andando più a caso che con
cognizione di causa, lo ammetto '^_^), ma avendo appena cominciato a
metterci le mani non riesco a capire dove possa essere il problema: in
teoria non dovrebbe funzionaretutto lo stesso? O il fatto di provenire
da un'altra rete (IP diverso dalla mia) può far insospettire il
firewall degli altri che la prende male?

Avete suggerimenti su cosa guardare?

Grazie e a presto :-)

Daneel Olivaw

-- 
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin