Buongiorno a tutti,
ho un Access Point marca TP-Link modello "Archer C6 Gigabit Router Wi-Fi Dual Band AC1200 Wireless", su questo ho installato OpenWrt e configurato la mia VPN, nel mio caso Cyberghost ma va bena anche NordVPN e similari e non ho problemi di sorta, va bene è veloce è fa il suo lavoro ma TUTTO il traffico va sulla VPN.
Per motivi di logistica però vorrei sostituirlo con un altro modello c ma vorrei che questo avesse queste caratteristiche:

- potesse avere 2 linee wireless, una VPN ed una normale;
- possibilità di configurare le porte Ethernet, che ne so sulla 1 la VPN e sulle altre il traffico normale dell'ISP.

E' possibile questa cosa?
Grazie infinite

- potesse avere 2 linee wireless, una VPN ed una normale;
- possibilità di configurare le porte Ethernet, che ne so sulla 1 la VPN e sulle altre il traffico normale dell'ISP.

Nel repository di openwrt c'è un'applicazione chiamata "policy based routing", che ti permette di scegliere dove far passare il traffico: se dalla wan o dalla vpn (o da qualunque altra interfaccia sia impostata sul router) per singolo dispositivo/ip/porta/dominio, cerca "pbr" e "luci-app-pbr".

Nel repository di openwrt c'è un'applicazione chiamata "policy based routing", che ti permette di scegliere dove far passare il traffico: se dalla wan o dalla vpn (o da qualunque altra interfaccia sia impostata sul router) per singolo dispositivo/ip/porta/dominio, cerca "pbr" e "luci-app-pbr".


Gentilissimo,
Appena posso provo e ti faccio sapere. Grazie

Nel repository di openwrt c'è un'applicazione chiamata "policy based routing", che ti permette di scegliere dove far passare il traffico: se dalla wan o dalla vpn (o da qualunque altra interfaccia sia impostata sul router) per singolo dispositivo/ip/porta/dominio, cerca "pbr" e "luci-app-pbr".

Devo installare entrambi i pacchetti sia "pbr" che "luci-app-pbr"?

EDIT:

Ho provato ad installare i pacchetti ma mi dice

Manually install package
The package luci-app-pbr is not available in any configured repository.

Ho OpenWrt 19.07.5

Sto provando a mettere l'ultima versione compatibile per il mio router che ho preso da qui

https://openwrt.org/toh/tp-link/archer_c6_v2

ma mi da questo tipo di errore e non capisco se andare avanti o meno

https://ibb.co/S7TF5vQ

Che faccio flasho o no?? Che non vorrei che ho una versione di OPENWRT che non mi permette di fare la cosa.

Che faccio flasho o no?? Che non vorrei che ho una versione di OPENWRT che non mi permette di fare la cosa.

No, non farlo così, c'è un gap troppo grande tra le versioni: 19.X.X -> 23.X.X, un upgrade diretto mantenendo le impostazioni potrebbe incasinare il router.

Comunque puoi gestire il traffico WAN/VPN anche con Openwrt 19, pbr/luci-app-pbr lì non esistono, ma ci sono le versioni precedenti dello stesso "autore", chiamate "vpn-policy-routing" e "luci-app-vpn-policy-routing". (pbr è l'evoluzione di vpn-policy-routing).

No, non farlo così, c'è un gap troppo grande tra le versioni: 19.X.X -> 23.X.X, un upgrade diretto mantenendo le impostazioni potrebbe incasinare il router.

Comunque puoi gestire il traffico WAN/VPN anche con Openwrt 19, pbr/luci-app-pbr lì non esistono, ma ci sono le versioni precedenti dello stesso "autore", chiamate "vpn-policy-routing" e "luci-app-vpn-policy-routing". (pbr è l'evoluzione di vpn-policy-routing).

ok grazie ma poi come posso fare per gestirle una volta scaricato il tutto???

Generalmente tramite indirizzi IP, es:

https://i.postimg.cc/XvHwJQSf/pbr.jpg

screenshot del mio pbr, vpn-policy-routing è praticamente identico. (nella tabella ho preparato impostati gli IP dei dispositivi di cui mi capita di switchare tra WAN e VPN).

- Vuoi che il traffico di un dispositivo della LAN passi dalla WAN e non dalla VPN?

Imposti l'IP di quel dispositivo in "local addresses/devices" e spunti "enabled"

- Vuoi che il traffico della porta x di un dispositivo della LAN passi dalla WAN e non dalla VPN?

oltre all'IP del dispositivo, aggiungi anche la porta interessata in "local ports" (solo il traffico di quella porta passerà dalla WAN, il resto dalla VPN).

- Vuoi che in generale (per tutti i dispositivi della LAN) il traffico di un sito web passi dalla WAN e non dalla VPN?

Imposti il dominio (es. hwupgrade.it) in "Remote addresses/domains" e spunti "enabled" (su questo però non ricordo se vpn-policy-routing sia in grado di farlo, probabilmente lavora con gli IP, quindi va ricercato ed impostato l'IP di hwupgrade.it)

Nella parte bassa della pagina di configurazione di pbr/vpn-policy-routing trovi la zona "Custom" con già preimpostati dei servizi es. Netflix e Prime da poter escludere dalla VPN.
Lì puoi aggiungere anche altro, c'è uno script che scarica l'intero range IP es. di disney, microsoft, rai, mediaset etc. etc. da poter escludere dalla VPN.

Grazie,
in pratica dici quali IP usano la VPN e quali no giusto? In questo modo il televisore e la playstation ad esempio non vanno su VPN.
Ma in vece se volessi che il Wi-Fi andasse su linea normale come potrei fare? Io vorrei che TUTTO andare su internet normale TRANNE la porta 1 dell'access point.

No, non farlo così, c'è un gap troppo grande tra le versioni: 19.X.X -> 23.X.X, un upgrade diretto mantenendo le impostazioni potrebbe incasinare il router.

Comunque puoi gestire il traffico WAN/VPN anche con Openwrt 19, pbr/luci-app-pbr lì non esistono, ma ci sono le versioni precedenti dello stesso "autore", chiamate "vpn-policy-routing" e "luci-app-vpn-policy-routing". (pbr è l'evoluzione di vpn-policy-routing).

Buongiorno,
guarda su u forum di OpenWrt mi hanno detto di fare un upgrade graduale da 19.07 alla 21.02, poi dalla 22.03 alla to 23.05 facendo prima un "backup" e senza spuntare "keep settings" quando faccio l'upgrade.
il problema è che quando provo l'upgrade dalla 19.07 alla 21.02 mi da sempre lo stesso messaggio di errore e mi dice di FORZARE L'Upgrade. Che faccio?

EDIT:
Ho fatto l'upload non ai dati di fabrica ma con il SYSUPDATE e tutto ok, ora sono all'ultima versione. Provo le configurazioni e ti faccio sapere.
Grazie

Allora, sono riuscito gradualmente a fare l'upload a "LuCI openwrt-23.05 branch" ma, dopo che faccio "upload list" quando provo ad installare "openvpn-openssl”

https://ibb.co/QnGJ8zY

til sistema mi da questo messaggio:

https://ibb.co/sJFdghb

Così io non posso installare "openvpn-openssl" che è una cosa basilare, puoi aiutarmi?
Grazie

Così io non posso installare "openvpn-openssl" che è una cosa basilare, puoi aiutarmi?

Che versione del Tplink C6? in generale sembra carente di memoria interna, qui indicano 8MB di Flash per il C6 v2 Europeo:

https://openwrt.org/toh/tp-link/archer_c6_v2

Se scorri la pagina principale di openwrt sul router, dovrebbe esserci la zona "Storage" che indica spazio interno libero/occupato, cosa riporta?

Se sono realmente 8MB probabilmente Openwrt 23 è troppo "grande" per quel router, se lo installi funziona, ma non hai "spazio di manovra" per installare altro... openvpn-openssl tra pacchetto stesso e dipendenze richiede 1.61MB e l'errore del secondo screenshot indica che hai solo ~1MB libero...

Che versione del Tplink C6? in generale sembra carente di memoria interna, qui indicano 8MB di Flash per il C6 v2 Europeo:

https://openwrt.org/toh/tp-link/archer_c6_v2

Se scorri la pagina principale di openwrt sul router, dovrebbe esserci la zona "Storage" che indica spazio interno libero/occupato, cosa riporta?

Se sono realmente 8MB probabilmente Openwrt 23 è troppo "grande" per quel router, se lo installi funziona, ma non hai "spazio di manovra" per installare altro... openvpn-openssl tra pacchetto stesso e dipendenze richiede 1.61MB e l'errore del secondo screenshot indica che hai solo ~1MB libero...

Ecco lo spazio, credo che sia ESAURITO causa aggiornamento quindi o faccio un Downgrade, se possibile, oppure devo cambiare Access Point, in caso mi hanno consigliato i "Mikrotik", tu me ne puoi consigliare uno? Basta che la VPN sia sulla porta 1 dell'AP vada sulla VPN, oppure che possa dire che determinati servizi di streaming (Netflix/Disney/amazonprime) non passino per la VPN.
https://ibb.co/x1mtDkq

devo cambiare Access Point, in caso mi hanno consigliato i "Mikrotik", tu me ne puoi consigliare uno?

Non saprei, ho un router con openwrt che gestisce tutta la rete ma non ha wifi, ho degli access point sparsi per casa (collegati via cavo al router) ma montano firmware (più o meno) ufficiali.
Con openwrt ho usato in passato i Netgear R7500 (256MB di RAM e 128MB di Flash) e R7800 (512MB di RAM e 128MB di Flash) ma sono vecchi (2015/2016), comunque l'R7800 è ancora tra i più supportati, c'è un tizio sul forum di openwrt che rilascia le sue build (quindi con funzionalità aggiuntive già preinstallate) con regolarità.

Non saprei, ho un router con openwrt che gestisce tutta la rete ma non ha wifi, ho degli access point sparsi per casa (collegati via cavo al router) ma montano firmware (più o meno) ufficiali.
Con openwrt ho usato in passato i Netgear R7500 (256MB di RAM e 128MB di Flash) e R7800 (512MB di RAM e 128MB di Flash) ma sono vecchi (2015/2016), comunque l'R7800 è ancora tra i più supportati, c'è un tizio sul forum di openwrt che rilascia le sue build (quindi con funzionalità aggiuntive già preinstallate) con regolarità.

La cosa divertente è che ho Flashato il FW originale, poi ho preso e rimesso il vecchio ma nulla, mi da sempre l'ultima versione!!!

Non saprei, ho un router con openwrt che gestisce tutta la rete ma non ha wifi
Che è la configurazione ottimale.

La cosa divertente è che ho Flashato il FW originale, poi ho preso e rimesso il vecchio ma nulla, mi da sempre l'ultima versione!!!
E investire 50 euro in un router e fargli fare il router?
http://www.orangepi.org/html/hardWare/computerAndMicrocontrollers/details/orange-pi-R1-Plus-LTS.html

Che è la configurazione ottimale.


E investire 50 euro in un router e fargli fare il router?
http://www.orangepi.org/html/hardWare/computerAndMicrocontrollers/details/orange-pi-R1-Plus-LTS.html

Buongiorno,
Era perché avevo già questo in casa chiedevo. Altrimenti ne hai un da consigliare oltre a quello linkato?
Grazie

Buongiorno,
Era perché avevo già questo in casa chiedevo. Altrimenti ne hai un da consigliare oltre a quello linkato?
Grazie
L'R1 costa completo di box 50 euro, a meno penso si faccia fatica trovare qualcosa.
Comunque il mio suggerimento in generale, era quello di evitare dispositivi che non sono fatti per essere moddati, oltre che per semplicità d'installazione (su quello che ti ho linkato fai il flash dell'immagine su SD, la infili e parte), anche per compatibilità, e lo dimostrano i problemi che stai avendo ad aggiornare all'ultima versione di OpenWRT.
Se non ti piacciono i dispositivi OrangePi, qualsiasi altro router va bene.

L'R1 costa completo di box 50 euro, a meno penso si faccia fatica trovare qualcosa.
Comunque il mio suggerimento in generale, era quello di evitare dispositivi che non sono fatti per essere moddati, oltre che per semplicità d'installazione (su quello che ti ho linkato fai il flash dell'immagine su SD, la infili e parte), anche per compatibilità, e lo dimostrano i problemi che stai avendo ad aggiornare all'ultima versione di OpenWRT.
Se non ti piacciono i dispositivi OrangePi, qualsiasi altro router va bene.

ha anche il wifi quel modulo giusto? In effetti l'ho trovato a 42€ con BOX su aliexpress, su amazon non lo trovo.

L'R1 costa completo di box 50 euro, a meno penso si faccia fatica trovare qualcosa.
Comunque il mio suggerimento in generale, era quello di evitare dispositivi che non sono fatti per essere moddati, oltre che per semplicità d'installazione (su quello che ti ho linkato fai il flash dell'immagine su SD, la infili e parte), anche per compatibilità, e lo dimostrano i problemi che stai avendo ad aggiornare all'ultima versione di OpenWRT.
Se non ti piacciono i dispositivi OrangePi, qualsiasi altro router va bene.


Buongiorno,
guarda ho preso l'orange pi, che img devo montarci sopra per mettere OpenWrt??
grazie

Che è la configurazione ottimale.


E investire 50 euro in un router e fargli fare il router?
http://www.orangepi.org/html/hardWare/computerAndMicrocontrollers/details/orange-pi-R1-Plus-LTS.html

Guarda l'ho preso ma dal sito vedo che come Open-WRT ha fino alla versione "OpenWrt 21.02.1 r16325-88151b8303" che non ha ma ha ancora "pbr" e"luci-app-pbr" ma "vpn-policy-routing" e "luci-app-vpn-policy-routing".
CMQ ora li installo se potete darmi una mano per la configurazione ve ne sarei grato.
Grazie

Guarda l'ho preso ma dal sito vedo che come Open-WRT ha fino alla versione "OpenWrt 21.02.1 r16325-88151b8303" che non ha ma ha ancora "pbr" e"luci-app-pbr" ma "vpn-policy-routing" e "luci-app-vpn-policy-routing".
CMQ ora li installo se potete darmi una mano per la configurazione ve ne sarei grato.
Grazie
Mah, premesso che io l'R1 lo uso con una Debian, ma qui:
https://firmware-selector.openwrt.org/?version=23.05.2&target=rockchip%2Farmv8&id=xunlong_orangepi-r1-plus
Vedo che è disponibile la 23.05.2

Quella che tu hai trovato sul sito Orange è l'ultima ufficiale Orange, puoi installare quella e poi aggiornare alla 23, oppure installare direttamente quella dal sito OpenWRT.
Tutto questo ovviamente se hai preso il Orange Pi R1 Plus LTS.
Comunque nessun problema, in questi giorni dovrebbe arrivarmi la R1 che ho preso per scorta, e posso fare un ambiente di test per darti una mano. Mi fa piacere che hai preso questa decisione, quando scopri la versatilità di queste board, non torni più indietro ;)

Ciao,
si ho preso l'ufficiale, mi sai dire dove prendere quella direttamente da openwrt in modo da fare una installazione pulita senza fare i vari upgrade?
Grazie

Ciao,
si ho preso l'ufficiale, mi sai dire dove prendere quella direttamente da openwrt in modo da fare una installazione pulita senza fare i vari upgrade?
Grazie

Nel link che ti ho messo sopra.

Nel link che ti ho messo sopra.

Ok, upgrade alla 23.05.02 effettuato, mi date una mano per quanto riguarda PBR??
Grazie

Nella parte bassa della pagina di configurazione di pbr/vpn-policy-routing trovi la zona "Custom" con già preimpostati dei servizi es. Netflix e Prime da poter escludere dalla VPN.
Lì puoi aggiungere anche altro, c'è uno script che scarica l'intero range IP es. di disney, microsoft, rai, mediaset etc. etc. da poter escludere dalla VPN.

Perfetto, se mi dici come mettere questo script sarebbe perfetto. A me interesa che i servizi di streaming come quelli sopra indicati non passino per la VPN mentre il resto si. Mi puoi dire come fare?
Grazie

PS: Eccomi la mia pagina di "Policy Based Routing"

https://i.ibb.co/k8mZ8yp/Screenshot-2024-02-01-124134.png (https://ibb.co/k8mZ8yp)

Perfetto, se mi dici come mettere questo script sarebbe perfetto. A me interesa che i servizi di streaming come quelli sopra indicati non passino per la VPN mentre il resto si. Mi puoi dire come fare?

Per prima cosa controlla che pbr sia configurato correttamente: click su "Advanced Configuration", in "Supported interfaces" cancella tutto quello che c'è preimpostato (se c'è qualcosa) ed inserisci in minuscolo il nome della tua wan (il nome esatto lo vedi dal menù generale "Network" -> "Interfaces") può essere ad es.: wan
aggiungi, sempre in minuscolo anche il nome dell'interfaccia che hai dato alla vpn.
"Ignored interfaces", se non hai una configurazione particolare puoi lasciarlo vuoto. (personalmente ho eliminato l'interfaccia wan6 da "Network" -> "Interfaces" perché non uso ipv6, se hai la wan6 tra le interfacce e non la usi inseriscila in "ignored" o eliminala direttamente).
Poi "Save & Apply" in fondo alla pagina.

Avvia pbr -> "Enable" e "Start" (o "Restart") e verifica che parta senza segnalare errori in "Service Status", "Service Errors" e che vengano riconosciute le interfacce di wan e vpn.

Se non hai errori, pbr è pronto, puoi aggiungere tutto quello che vuoi.

Nella zona "Custom" ci sono preimpostati Netflix e AWS, abilita il segno di spunta e conferma con "Save & Apply".
Quali altri servizi ti servono?

Perdonami ma tu come hai mesos la VPN nel router? Che guida hai usato? Perchè io, una volta istallato openvpn-openssl e luci-app-openvpn, carico il file ".ovpn", metto le credenziali, faccio startare la vpn ma non mi naviga su internet se la stoppo invece si.
Ecco il file di EDIT della VPN

https://i.ibb.co/715z8KV/Screenshot-2024-02-01-145440.png (https://ibb.co/sVGPkqQ)

Poi OpenWRT mi da questo errore

https://i.ibb.co/PN3rsdq/Screenshot-2024-02-01-145944.png (https://ibb.co/SPW6DzF)

Se lo correggo, mettendo Save&Apply, mi fa partire la VPN altrimenti no.


Nella zona "Custom" ci sono preimpostati Netflix e AWS, abilita il segno di spunta e conferma con "Save & Apply".
Quali altri servizi ti servono?

Grazie e gentilissimo,
mi servirebbero quelli da te elencati cioè:
- Netflix
- Amazon prime video
- disney
- rai
- mediaset
- dazn
- pluto tv

Perdonami ma tu come hai mesos la VPN nel router? Che guida hai usato? Perchè io, una volta istallato openvpn-openssl e luci-app-openvpn, carico il file ".ovpn", metto le credenziali, faccio startare la vpn ma non mi naviga su internet se la stoppo invece si.

Uso wireguard, openwrt integra wireguard come fosse un'interfaccia, viene elencata assieme alle altre in "Network"->"Interfaces" e si può gestire (start/stop/restart) da lì, openvpn non lo uso più da anni.

Se lo correggo, mettendo Save&Apply, mi fa partire la VPN altrimenti no.

Prova a controllare in "System" -> "Startup" se openvpn è abilitata, perché più che un errore sembra una configurazione non recepita (se te lo mostra ogni volta). oppure da linea di comando "/etc/init.d/openvpn enable" e prova a riavviare il router.


mi servirebbero quelli da te elencati cioè:
- Netflix
- Amazon prime video
- disney
- rai
- mediaset
- dazn
- pluto tv

Netflix e prime video dovrebbero essere coperti (AWS dovrebbe comprendere anche prime video), dico dovrebbe perché da un po' di tempo prime video da me funziona anche con la VPN attiva, quindi non saprei... e a Netflix non sono più abbonato.

Per gli altri (anche rai/mediaset/pluto tv da me ora funzionano con VPN attiva, e a disney e dazn non sono abbonato) bisogna modificare uno dei due script di Netflix o AWS in modo che scarichino gli hosts di quei servizi.

In particolare, da linea di comando, editando ad es. lo script di Netflix, nelle prime righe compare:

#!/bin/sh
# This file is heavily based on code from https://github.com/Xentrk/netflix-vpn-bypass/blob/master/IPSET_Netflix.sh
# Credits to https://forum.openwrt.org/u/dscpl for api.hackertarget.com code.
# Credits to https://github.com/kkeker and https://github.com/tophirsch for api.bgpview.io code.

TARGET_SET='pbr_wan_4_dst_ip_user'
TARGET_IPSET='pbr_wan_4_dst_net_user'
TARGET_TABLE='inet fw4'
TARGET_ASN='2906'
TARGET_DL_FILE="/var/pbr_tmp_AS${TARGET_ASN}"
TARGET_NFT_FILE="/var/pbr_tmp_AS${TARGET_ASN}.nft"

quel valore in grassetto (2906, che "riguarda" il range IP di Netflix) va modificato, ogni servizio ha un ASN diverso.

Quindi va creato un nuovo file, con lo stesso script (copia/incolla) ma con quel valore differente es. per DAZN può essere:

https://ipinfo.io/AS199710

quindi il file di DAZN dovrà avere: TARGET_ASN='199710'

per disney+: https://ipinfo.io/AS11251
TARGET_ASN='11251'

per la rai:
TARGET_ASN='8234'

per mediaset:
TARGET_ASN='48634'

Nella zona "Custom" di pbr i files vanno poi importati facendo click su "Add" ed in "Path" va inserito il percorso dove sono memorizzati sul router. (e poi Enabled per abilitarli).

Se c'è qualcosa che non funziona aggiungi comunque AWS, parecchi servizi di streaming si appoggiano ad amazon web services...

Se proprio un servizio non funziona, bisogna controllare a quali hosts si collega per escluderli manualmente dalla VPN, aggiungendoli in Remote addresses / domains.


EDIT:

Tutto questo se vuoi escludere i servizi di streaming dalla VPN per tutti i dispositivi della rete locale, se questo non ti interessa, puoi escludere direttamente il singolo dispositivo che fa uso di quei servizi, es. TV, mediaplayer, decoder etc. inserendo l'IP di quel dispositivo in "Local addresses / devices": click su "Add" nella zona delle "Policies", spunta su "Enabled", dai un nome al dispositivo, inserisci l'IP in "Local addresses / devices" e salvi, poi save & apply generale in fondo alla pagina.

Uso wireguard, openwrt integra wireguard come fosse un'interfaccia, viene elencata assieme alle altre in "Network"->"Interfaces" e si può gestire (start/stop/restart) da lì, openvpn non lo uso più da anni.

Lo consigli rispetto ad Openvpn?



Prova a controllare in "System" -> "Startup" se openvpn è abilitata, perché più che un errore sembra una configurazione non recepita (se te lo mostra ogni volta). oppure da linea di comando "/etc/init.d/openvpn enable" e prova a riavviare il router.

Fatto, ma è come mettere "START" da openvpn e niente, sempre cade la connessione e non mi fa fare neanche un semplice PING a google.

Lo consigli rispetto ad Openvpn?


Assolutamente si, è molto più performante.

Assolutamente si, è molto più performante.

Ma posso usare sempre la mia VPN di Cyberghost?

Assolutamente si, è molto più performante.

Ho installato, sul mio Orange Pi R1 Plus LTS, openwrt 23.05.2 ed ho seguito qesto video per configurare la mia vpn Cyberghost


https://www.youtube.com/watch?v=nT_-D5ufZgM&ab_channel=NETVN82


Ho fatto l'upload della mia configurazione OVPN, editato ed inserito Username e pwd nel file ".auth" ma, quando clicco su start per dargli la connessione, non parte. ho uploadato i file

"ca ca.crt"

"cert client.crt"

"key client.key"

usando FPT nella stessa cartella dei file ".ovpn" and ".auth" ed il servizio parte MA non mi naviga, anche il ping google per esempio non mi va.
Cosa posso fare?
Grazie

Buongiorno,
allora finalmente sono riuscito a configurare la VPN che si attiva tramite il TAB VPN-->OpneVPN ma ora devo chiedere a voi.
Ho installato PBR e luci-pbr ed ora vorrei che solo NETFLIX passasse per la WAN e non per la VPN.
Come faccio?? Ho mesos il Check su ENALBE per quanto riguarda "Custom User File Includes", fatto Save & Apply ma niente, se faccio il tracert per connettermi a NETFLIX.COM mi da questo

C:\Users\franc>tracert -d netflix.com

Traccia instradamento verso netflix.com [18.200.8.190]
su un massimo di 30 punti di passaggio:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 192.168.1.1 rapporti: Protocollo di destinazione non raggiungibile.

Traccia completata.

Se tolgo il CHECK, ma vado ma sulla VPN, mi fa passare per l'IP della VPN naturalmente

C:\Users\franc>tracert -d netflix.com

Traccia instradamento verso netflix.com [3.251.50.149]
su un massimo di 30 punti di passaggio:

1 <1 ms <1 ms <1 ms 192.168.1.1
2 12 ms 12 ms 12 ms 10.7.4.1
3 12 ms 13 ms 12 ms 185.217.71.177
4 * * * Richiesta scaduta.
5 13 ms 12 ms 32 ms 146.70.1.186
6 12 ms 12 ms 12 ms 93.186.128.46
7 13 ms 13 ms 13 ms 93.186.128.107

Come posso fare??

Controlla che pbr sia in funzione, crea una regola per l'IP del tuo pc e verifica che attivandola/disattivandola ci sia il cambio IP tra WAN e VPN.
es. abilita la regola e controlla es. qui: ifconfig.io
quale ip ti mostra, disattiva la regola e verifica che l'ip sia variato.

Controlla che pbr sia in funzione

E' in funzione

crea una regola per l'IP del tuo pc e verifica che attivandola/disattivandola ci sia il cambio IP tra WAN e VPN.

Come la creo? Basta che vado in "Policies" metto "ADD" e metto l'Ip del PC e come interfaccia metto WAN? perchè se faccio così il PC, se la regola è abilitata, non naviga proprio.....

Come la creo? Basta che vado in "Policies" metto "ADD" e metto l'Ip del PC e come interfaccia metto WAN? perchè se faccio così il PC, se la regola è abilitata, non naviga proprio.....

Esatto, dovresti navigare con l'IP della WAN.
Appena provato, se faccio così e vado su ifconfig.io vedo Remote Host: host-xx-xx-xx-xx.retail.telecomitalia.it. (ho TIM come provider).
Se da pbr tolgo il segno di spunta, salvo, torno su ifconfig.io e ricarico la pagina vedo l'IP della VPN.

Dev'esserci qualcosa che non va nella configurazione, ed è per questo che hai il primo errore con il tracert su netflix.com (destinazione irraggiungibile), la navigazione dalla WAN sembra interdetta.

Esatto, dovresti navigare con l'IP della WAN.
Appena provato, se faccio così e vado su ifconfig.io vedo Remote Host: host-xx-xx-xx-xx.retail.telecomitalia.it. (ho TIM come provider).
Se da pbr tolgo il segno di spunta, salvo, torno su ifconfig.io e ricarico la pagina vedo l'IP della VPN.

Dev'esserci qualcosa che non va nella configurazione, ed è per questo che hai il primo errore con il tracert su netflix.com (destinazione irraggiungibile), la navigazione dalla WAN sembra interdetta.

Grazie,
sai cosa potrei controllare???

EDIT:

HO CAPITOOOOOOOOOOOOOO!!!!!!!!!
In Network-->Firewall la LA era SOLO sulla VPN e non anche sulla WAN!!! Aggiunta anche la WAN e va tutto ok.
GRAZIEEEEEEEEEEE

Esatto, dovresti navigare con l'IP della WAN.
Appena provato, se faccio così e vado su ifconfig.io vedo Remote Host: host-xx-xx-xx-xx.retail.telecomitalia.it. (ho TIM come provider).
Se da pbr tolgo il segno di spunta, salvo, torno su ifconfig.io e ricarico la pagina vedo l'IP della VPN.

Dev'esserci qualcosa che non va nella configurazione, ed è per questo che hai il primo errore con il tracert su netflix.com (destinazione irraggiungibile), la navigazione dalla WAN sembra interdetta.

Ho fatto anche l'opposto, ho messo che tutto quello che esce dal mio PC va sulla WAn, tranne se pingo google che credo sia la soluzione migliore per quello che voglio fare.
Grazie