Connessione tramite VPN e un'altra sottorete

Sono uno sviluppatore Java e per alcune settimane mi occuperò anche della rete. Un nostro cliente desidera una connessione VPN alla sua rete che ho già montato (utilizzando un router TP-link per stabilizzare il tunnel IPSEC da LAN a LAN).

La nostra rete: 110.110.1.0/24

Rete del cliente: 192.168.100.0/24

Ma con mia sorpresa lo scopo della connessione è quello di essere in grado di connettersi a un server specifico che si trova in una sottorete diversa.

Server del cliente: 192.168.1.68/32

Quindi è in una sottorete diversa (diversa maschera di rete ofc) ... Come posso ottenere la connessione? So che la maschera di rete non significa nulla in una connessione LAN-LAN ma poiché la destinazione è in una sottorete diversa con una maschera di rete diversa.

Secondo me (non sono un esperto) dovremmo semplicemente fare la VPN alla sottorete in cui si trova il server.

I tunnel VPN devono essere implementati tra i router di frontiera. E di solito usano le interfacce esterne. Gli indirizzi IP che hai condiviso sono IP privati, questo non dovrebbe funzionare. Hai bisogno di IP pubblici per il tunnel.

Per connettersi al server è possibile utilizzare un tunnel GRE che passerà attraverso la VPN e andrà direttamente al server.

Almeno in uni questo era il modo di connettersi tra due sottoreti remote.

Aggiornamento: ho fatto una piccola ricerca sulla questione e ho scoperto che i tunnel VPN sono utilizzati in modo da connettere due siti remoti come se fossero collegati con un singolo cavo, quindi non importa quante sottoreti ci sono nella rete.

Esistono diversi tipi di tunnel e alcuni non possono trasportare traffico broadcast / multicast, quindi alcuni protocolli di routing o routing multicast potrebbero non funzionare su quel tipo di tunnel. È possibile utilizzare un tunnel GRE all'interno di quel tipo di tunnel per ovviare a questo, oppure utilizzare un tipo di tunnel diverso che supporti le funzionalità che è necessario supportare. Un'altra possibilità è utilizzare route statiche tra i siti, ma ciò non si ridimensiona e non è dinamico come sono i protocolli di routing.