Ciao a tutti...
Ho una rete un po' articolata con parecchie VLAN per separare i vari servizi...
Tra questi una VLAN è dedicata alla videosorveglianza tra cui un citofono IP..
Essendo sprovvisto di ip pubblico su questa rete, per gestire l'utilizzo remoto del videocitofono evitando P2P, cloud, ecc ho fatto in questa maniera...
Gli ip del videocitofono escono con la default route che punta come gateway un CHR, dal CHR ho aperto le varie porte che mi servivano, impostato rotte ecc...
Il problema è questo...
Dalla rete locale la pagina di management del videocitofono è accessibile se mi connetto con la stessa VLAN del TVCC..
Ma ad esempio dalla LAN non la raggiungo in quanto il suo default gateway non è il router stesso che ho in locale...
Intanto riesco a raggiungerla collegandomi alla VPN del CHR chiaramente..
Tengo a precisare che nel mangle con Mark routing come SRC ho un address list che comprende il videocitofono e il suo monitor e non tutta la subnet della videosorveglianza..
È fattibile in qualche modo impostare delle regole per raggiungerle anche da lan?
Le route non sono riuscito ad utilizzarle in quanto essendoci la rotta dinamica che collega 10.246.162.0/24 ( subnet TVCC) all' interfaccia fisica se imposto gli ip 10.246.162.2 e .3 ( videocitofono) con gateway ip del server VPN non va in rechable..
Come fare?
Non ho provato a modificare lo scope della route...non so se potrebbe risolvere[