Salve a tutti.

Ho un Asus RT-AC88U merlin, con linea tim 1 gibabit.
Se connetto l'asus (WAN) al modem hub tim technicolor, riesco ad usarlo con i diversi tipi di VPN (seppure molto lento in download).

Se invece collego l'asus WAN direttamente all'ONT, e lo configuro con questa configurazione: https://ibb.co/dhTdu9,
qualunque VPN io provi ad usare (openvpn, PPTP, L2TP) risulta bloccata. Ho provato una ventina di configurazioni con 3 fornitori diversi senza ottenere nulla.

La navigazione senza vpn funziona regolarmente....

Qualcuno ha qualche suggerimento da darmi?
Grazie!

Ho idea ci sia qualche problema di routing o qualcosa di simile... il log mi restituisce errori del tipo:

TCP: connect to [AF_INET]213.152.xxx.xxx:443 failed: No route to host

Qualcuno può spiegarmi se devo settare una route specifica e come fare con software merlin su asus?

Grazie.

Non vorrei dire una castroneria, ma credo che le impostazioni WAN non siano corrette. Teoricamente dovresti farti assegnare l'indirizzo IP ed il gateway direttamente dal gestore, i DNS puoi tenerti quelli di Google o di OpenDNS o qualsiasi altri.

Per quanto riguarda la connessione PPPoE, bisogna specificare questo tipo di connessione e specificare che la VLAN ID sia 835.

Qui, https://www.adslsolution.it/configurazione-vdsl/asus-dsl-ac68u-configurazione-vdsl-internet-tim.html, c'è uno spunto interessante.

Grazie bandit400. Il fatto è che se disattivo la VPN navigo benissimo. Il problema si pone solo con la VPN attivata. E' questo che non capisco.

Il modem è collegato direttamente al ONT per questo vedi quel tipo di impostazione WAN.

Ok, questo è un elemento interessante.

Dove hai trovato traccia che la configurazione lato WAN vada fatta in quel modo? Mi posti un link, per favore?

E potresti, per favore, postare anche gli indirizzi assegnati al router?

La connessione WAN per router asus collegato direttamente ad un ont si trova qui: https://www.hwupgrade.it/forum/showthread.php?t=2864375
e come dicevo, senza VPN funziona benissimo.

Il router ha la configurazione classica:

Enable the DHCP Server Yes
Hide DHCP/RA queries No
RT-AC88U's Domain Name
IP Pool Starting Address 192.168.1.2
IP Pool Ending Address 192.168.1.254
Lease time 86400
Default Gateway 192.168.1.1
DNS and WINS Server Setting
DNS Server 1 8.8.8.8
DNS Server 2 8.8.4.4
Advertise router's IP in addition to user-specified DNS Yes
Forward local domain queries to upstream DNS Yes

ho provato a cambiare vari parametri ma senza risultato....

Credo che il "blocco" che tu subisci attivando OpenVPN sia del tutto fuorviante per la diagnosi del problema. Ho questo sospetto.

Del tuo router sarebbe interessante avere la configurazione IP lato WAN (non la configurazione imposta da interfaccia come da immagine da te postata, ma quella reale che puoi leggere da sistema), non come lui gestisce la sua LAN. Ti è possibile estrarre questi dati?

Che ONT hai? Lo hai configurato te?

Ciao bandit400.

ho accesso ssh al router; se mi dici che comando dare ti posto volentieri la configurazione (non sono molto esperto).

ONT è un huawei istallato da telecom. Mi ci ero collegato direttamente col computer ma praticamente non c'è nulla da configurare. Gli puoi giusto cambiare indirizzo IP o password.

Grazie.

Vorrei ringraziare bandit400 per avermi suggerito la soluzione al problema.
La configurazione postata qui: https://ibb.co/dhTdu9 funzionava senza VPN ma mi bloccava qualsiasi tentaivo di connessione VPN.

E' bastato cambiare le opzioni di configurazione nella sezione WAN, dell'Asus:

WAN IP Setting
Get the WAN IP automatically "Yes"

vedi qui: https://ibb.co/GvKsT9p

e la VPN funziona benissimo.

:read: Se collegate il router (Merlin) direttamente all'ONT, ricordate inoltre di settare il VID a 835. Bisogna andare nella sezione LAN -- IPTV del router; selezionare "Manual Settings" e inserire il valore 835 accanto alla voce "internet": https://ibb.co/sQtjJfV