Moin in die Runde,
unser Office-LAN ist per Draytek 2866 verbunden mit der DG als ISP. Der DG Anschluß hat eine private IPv4 (CG-NAT) und eine öffentliche IPv6.
Zu zwei Aussenbüros (mit public IPv4, VDSL) baut der 2866 Lan2Lan Tunnel auf (IKEv2).
Das Nette an der Konfig ist, dass der 2866 über L2L auch Multicasts überträgt, damit laufen die Apple Bonjour Dienste (Airprint, Airplay usw.) auch von dort.
Leider können sich mobile Clients nicht wie früher (VDSL vor DG) direkt auf den 2866 einwählen. Unser NAS im Office LAN ist jetzt nur per Einwahl in eines der Aussenbüros erreichbar als Zwischen-Hop. Eine direkte Einwahl wäre performanter und stabiler.
Mein Gedanke war, bei NETCUP einen Jump Server aufzubauen (public IPv4), der vom 2866 per L2L angewählt wird und als Gateway dient für mobile Clients, die sich dort einwählen. Als 'Gateway' soll(te) auf dem JumpServer die OpenVPN Access-Server UBUNTU Distri laufen.
Also alles installiert, den 2866 konfiguriert und er verbindet auch mit dem OVPN-AS - Freude ... die leider schnell getrübt wurde: das Office-LAN hinter dem 2866 ist nicht erreichbar, weder von einem Einwahl-Client noch vom OpenVPN-AS VPS mit seinen diversen ast-x Routen.
Der Draytek Support sagt nach diversen Test-Session: das geht nicht ... mit deren L2L OpenVPN Client. Nun kann ein Draytek Router neben OVPN-AS andere L2L Verbindungen aufbauen mit diversen weiteren Protokollen (PPTP, IPsec Tunnel, L2TP with IPsec Policy, SSL Tunnel).
Bevor ich dies alles durchteste ... hat evtl. jemand damit schon positive Erfahrungen gesammt ... und was wäre der Weg ???
VG und merci im voraus