LAN via Routeur 4G et VPN via VPS : Route/NAT/Forward ?

[Figaro90]

*** Bonjours à tous ***

INTRODUCTION:

Je tourne en rond et j’en appel à votre aide !
Je suis développeur, avec de peu de connaissances en réseau (autre métier).

J’installe un LAN distant, nommé « LANgcs » (Organes: PClinux, Automate Siemens, variateur ABB, routeur 4G et switch). Pas de connexion Internet filaire.
Après bien des enseignements, j’ai installé:
- Un serveur OpenVPN « serverVPN » sur un VPS
- Un client « ClientGCS » sur le routeur du LANgcs
- Un client « PCwin11 » nomade, quelque-part sur le NET
Depuis PCwin11, je souhaite me connecter à tous les périphériques du LANgcs (avec des ports spécifiques pour les logiciels Siemens, ABB et le PClinux qui héberge une appli « GCS », un HMI et une API).
Et ça fonctionne !…

…Mais non.
Le VPN fonctionne: Les deux clients VPN se connectent bien au serveur VPN.
Mais PCwin11 et serverVPN ne voient QUE ClientGCS, le routeur donc (ping et interface web), PAS les autres organes de LANgcs.
Je suis presque sûr que c'est juste une histoire de paramétrage du routeur USR-G806w !!

QUESTION:

Que faut-il que je configure dans le routeur ClientGCS, un USR-G806w, pour que tous les organes soient visibles depuis serverVPN (et en finalité depuis PCwin11) ?
Je vois sur Internet: Route statique, NAT, Forwarding… Mais où, comment, quoi ??

NOTE: (et question)

Pour test, j'ai mis un PCtest sur LANgcs.
Après avoir activé ICMP (local) dans le parefeu de PCtest, tous les organes de LANgcs ping bien PCtest, mais ClientPC et serverVPN ne ping pas PCtest.
Après avoir activé ICMP (virtuel) dans le parefeu de PCtest, ClientPC et serverVPN ping bien PCtest.
mais alors je comprends pas !!
Le VPN n'est-il pas sensé faire croire que ClientPC et ServerVPN sont en local sur LANgcs ??
Je veux éviter de modifier les configs réseau/parefeu des organes (Automate, variateur) je veux faire comme si ClientPC était en local sur LANgcs !!!
C'est pas le but d'un VPN !?


J’avoue ne pas trop m’intéresser pour l’instant à la sécurité de ce LANgcs…
Je veux que ça cause !! (Promis, je verrais la sécurité après)

MERCI TOUT PLEIN !!!


DETAIL:

VPS: 10.8.0.0/24
- « serverVPN »: Un serveur OpenVPN IP public 82.123.123.123, ip privée 10.8.0.1

LANgcs: 192.168.10.0/24
- « ClientGCS » routeur 4G USR-G806w, client VPN(10.8.0.2) en 192.168.10.1
- PClinux: Debian11, appli, une API port xx40 et un HMI port xx80 en 192.168.10.201
- Automate Siemens en 192.168.10.10
- variateur ABB en 192.168.10.11
- switch tout simple

Nomade:
- Un PC portable Windows11, on va dire pour l'instant en 192.168.192.200 sur un LAN tout simple 192.168.192.0/24
- « ClientPC » Sur ce PC, le client VPN(10.8.0.3) via le soft "OpenVPN Connect"

 

CONFIGURATION du VPN:

** Fichier server.ovpn (en partie)
proto udp
dev tun
#push "dhcp-option DNS 1.0.0.1"
#push "dhcp-option DNS 1.1.1.1"
#push "redirect-gateway def1 bypass-dhcp"
client-config-dir /etc/openvpn/ccd
client-to-client
route 192.168.10.0 255.255.255.0
push "route 192.168.10.0 255.255.255.0"
verb 3

** Fichier (complet) 'ccd' de ClientGCS (pour le routeur)
ifconfig-push 10.8.0.2 255.255.255.0
iroute 192.168.10.0 255.255.255.0

** Fichier (complet) 'ccd' de ClientPC (pour le PC Windows11)
ifconfig-push 10.8.0.3 255.255.255.0
iroute 192.168.192.0 255.255.255.0 ### Je pense que cette ligne est inutile ! Sinon quid du nomade !!!


 

Pages de CONFIGURATION du routeur USR-G806w:
pdf joint.
-----

[umfred]

De ton PCtest en local sur ton LANgcs, tu arrives à te connecter à tous les périphériques de ce LAN (pas seulement les pinger) comme tu voudrais au final ?
Ton PCWin11 une fois connecté au VPN attrape bien une adresse IP (libre) dans la plage de ton LAN ?
(j'ai l'impression qu'il manque la définition d'une passerelle côté LAN)

[Figaro90]

De ton PCtest en local sur ton LANgcs, tu arrives à te connecter à tous les périphériques de ce LAN (pas seulement les pinger) comme tu voudrais au final ? OUI (juste IHM et API sur le PClinux, j'ai pas essayé les autres organes, j'ai pas les logiciels sur le PCtest)
Ton PCWin11 une fois connecté au VPN attrape bien une adresse IP (libre) dans la plage de ton LAN ? Heuuu, dans la plage du LANgcs ? Heuuu, non !

(j'ai l'impression qu'il manque la définition d'une passerelle côté LAN)
Haaaa !! Je fais ca comment ? (je suis nul hein !)


MERCI !

PCwin11: ipconfig /all

Configuration IP de Windows

Nom de l’hôte . . . . . . . . . . : DESKTOP-6H43BPU
Suffixe DNS principal . . . . . . :
Type de noeud. . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

Carte inconnue Connexion au réseau local*:

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : TAP-Windows Adapter V9 for OpenVPN Connect
Adresse physique . . . . . . . . . . . : 00-FF-96-51-47-4C
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::d392:93e5:1e7b:2f0e%49(p référé)
Adresse IPv4. . . . . . . . . . . . . .: 10.8.0.3(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . :
IAID DHCPv6 . . . . . . . . . . . : 822149014
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-2A-7A-B1-15-B0-4F-13-E9-97-D4
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet EthPCusb :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek USB GbE Family Controller #2
Adresse physique . . . . . . . . . . . : 00-E0-4C-68-39-0E
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui

Carte Ethernet vEthernet (Default Switch) :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
Adresse physique . . . . . . . . . . . : 00-15-5D-14-C4-CE
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::150d:b628:e301:ee5e%24(p référé)
Adresse IPv4. . . . . . . . . . . . . .: 172.25.144.1(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.240.0
Passerelle par défaut. . . .*. . . . . :
IAID DHCPv6 . . . . . . . . . . . : 402658653
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-2A-7A-B1-15-B0-4F-13-E9-97-D4
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte Ethernet EthDockScreen :

Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Realtek USB GbE Family Controller
Adresse physique . . . . . . . . . . . : B0-4F-13-E9-97-D4
DHCP activé. . . . . . . . . . . . . . : Non
Configuration automatique activée. . . : Oui
Adresse IPv6 de liaison locale. . . . .: fe80::b3e6:12e1:beed:73a7%11(p référé)
Adresse IPv4. . . . . . . . . . . . . .: 192.168.192.200(préféré)
Masque de sous-réseau. . . .*. . . . . : 255.255.255.0
Passerelle par défaut. . . .*. . . . . : 192.168.192.254
IAID DHCPv6 . . . . . . . . . . . : 196103955
DUID de client DHCPv6. . . . . . . . : 00-01-00-01-2A-7A-B1-15-B0-4F-13-E9-97-D4
Serveurs DNS. . . . . . . . . . . . . : 192.168.192.254
1.1.1.1
NetBIOS sur Tcpip. . . . . . . . . . . : Activé

Carte inconnue OpenVPN Connect DCO Adapter*:

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : OpenVPN Data Channel Offload
Adresse physique . . . . . . . . . . . :
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui

Carte Ethernet Connexion réseau Bluetooth :

Statut du média. . . . . . . . . . . . : Média déconnecté
Suffixe DNS propre à la connexion. . . :
Description. . . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Adresse physique . . . . . . . . . . . : F8-9E-94-CE-A8-46
DHCP activé. . . . . . . . . . . . . . : Oui
Configuration automatique activée. . . : Oui
PS C:\Users\Damien>