Bonjour,
Après plusieurs semaines de bidouillage et de recherche sur le net je viens vous exposer mon problème.
Alors voila comment se schématise mon réseau :
 
Partie campagne :
Box 4g avec caméra de surveillance + NAS Synology DS118 (192.168.2.0/24)
 
Partie Ville :
Fibre FTTH avec NAS Synology DS 214 (192.168.1.0/24)
 
Je m'explique, sur le DS214 j'ai un serveur OpenVPN(10.8.0.1) qui fait le lien avec le DS118(10.8.0.20).
Tous fonctionne nickel.
En tant que client VPN(par exemple 10.8.0.18), J'ai la possibilité d'accéder au sous réseau de la box en ville ainsi qu'au 2 NAS. Mais impossible d'accéder au sous réseau de la box à la campagne.
 
Alors j'ai essayé d'ajouter : route  192.168.2.0 255.255.255.0 dans le .conf du serveur avec le iroute 192.168.2.0 255.255.255.0 dans le fichier correspondant au client "campagne"  qui se trouve dans le répertoire /usr/syno/etc/packages/VPNCenter/ccd du serveur, pour si j'ai bien compris créer la route du client "campagne" vers le serveur.
J'ai également mi un push "route 192.168.2.0 255.255.255.0" dans le .conf du serveur pour créer la route du serveur vers tous les client.
 
Je me suis basé sur le how to d'OpenVPN mais mon anglais est un peu bancal...
https://openvpn.net/index.php/open- [...] html#scope
 
J'ai également suivi ce tuto afin que les client soit en ip statique. Ça fonctionne à merveille d'ailleurs  
https://forum.synology.com/enu/viewtopic.php?t=140470

 
 
il arrive que les Box 4G n'aient pas leur propre IP publique, mais une IP privée derrière un NAT côté opérateur. A part demander à ton FAI de t'attribuer une IP publique, il n'y a rien à faire

Oui la partie campagne est 100% isolée, la liaison est faite avec le server vpn justement.
Ça fonctionne nickel chrome, mais j'aimerai aller plus loin et comprendre cette histoire de routage afin que le serveur VPN est accès au sous réseau du client.

Cela semble logique.
 
Quand un PC (ou autre) est raccordé à un réseau, il fait souvent appel au protocole DHCP pour obtenir une adresse IP et divers autres paramètres dont la route / passerelle par défaut.
 
Donc, imaginons une caméra qui utilise DHCP sur ton réseau à la campagne. Elle récupère une IP et la route par défaut, qui dit que pour 0.0.0.0/0 il faut s'adresser à la bbox en 192.168.2.254 (admettons).
Le soucis, c'est que rien ni personne ne lui dit que pour joindre 192.168.1.0/24 ou 10.8.0.0/24 il faut s'adresser au QNAP en 192.168.2.14 (admettons).
 
Donc tu peux avoir un PC (192.168.1.33, admettons) qui connaît la route pour envoyer des données à la caméra à travers le VPN et les paquets qui arrivent éventuellement à la caméra et la caméra qui répond en envoyant des paquets à destination de 192.168.1.33 en les faisant suivre à la bbox, en l'absence de route plus spécifique vers 192.168.1.0/24.
 
 
Il y a quelques solutions possibles à cela :
 
- S'arranger pour que les serveurs DHCP intégrés dans les boxs fournissent un paramètre de plus (on parle d'option DHCP) qui contient l'information sur la route pour joindre l'autre réseau. En utilisant l'option 121 . Je n'ai jamais rencontré une box grand-public qui sache le faire.
 
- S'arranger pour que les boxs connaissent la route pour joindre l'autre réseau. Quand une machine leur fait suivre des paquets destinés à l'autre réseau, elles font suivre aux QNAP. Jamais rencontré sur une box grand-public, vu parfois sur des boxs en offre pro.
 
- Bricoler pour le QNAP remplace la box comme routeur/point d'accès WiFi/serveur DHCP. Comme il sera la route par défaut, il saura aiguiller les données à travers le VPN.
 
- Utiliser le QNAP pour faire serveur DHCP et désactiver le serveur DHCP intégré dans la box. Tu auras alors la main sur la configuration du DHCP et utiliser l'option 121 pour que les clients connaissent la route à travers le VPN. C'est que je te conseillerais.

Bonsoir,
 
Ok je vois oui, l'idéal pour moi aurai été que la box connaisse la route pour joindre l'autre réseaux... Mais pas disponible sur le Huawei B525.
 
Merci des infos en tous cas  

Bonsoir à tous,
J'ai résolu mon problème !    
J'ai juste fait un petit reverse proxy sur le NAS.
Finalement c'était tous simple...  
 
Ducoup je me connecte au VPN du NAS en ville (qui fait le lien avec le NAS en campagne).
Ensuite je balance l'ip du NAS en campagne avec un port que j'ai configuré et la le NAS de la campagne me redirige sur l'ip du sous réseau avec le port correspondant à la page de config de la caméra 1 par exemple.
 
10.8.0.20:151 -> Reverse Proxy -> 192.168.2.151:80