OpenVPN dejo de funcionar a traves del HGW-2501

Gracias.

Quitar el Mitrastar ya lo intenté hace unos años pero no recuerdo porqué nunca llegó a funcionar. Desde luego sería ideal. Lo probaré de nuevo a ver si doy con la tecla esta vez.

A ver si encuentro algún hilo donde alguien lo haya conseguido.

saludos

Buenas ruizcubo74 

Pues no puedo ayudarte en decirte como lo tenías :).

El Mitrastar en modo bridge real, pasaría todo a tu propio Router con lo que sería necesario configurar las VLAN. En monopuesto no, porque ya la pasaría sin etiquetar. Ten en cuenta también que en cualquiera de los dos casos, la conexión a Internet hay que levantar un cliente PPPoE, tampoco sé como lo estarás haciendo.

No se trata de OpenVPN, se trata de que si tus equipos los conectas todos al Router propio y tanto este como el Mitrastar están como Router, hay doble NAT y problemas. La única forma de evitar esto es el Mitrastar en monopuesto, o mucho mejor, si tienes el Mitrastar tienes una ONT independiente, con lo que conectar la ONT al Router sería lo  más normal y tener tan solo 2 aparatos, y no 3. Pero lo puedes hacer del otro modo también por supuesto.

Saludos.

Muchas gracias Theliel , muy claro!

Lo que no entiendo es como me ha funcionado todo como la seda hasta ahora. Lo único que me ha obligado a hacer reset del Mitrastar es que el deco UHD empezó a dar problemas con el Video On Demand. Los decos que no son UHD funcionaban bien.

El servidor VPN es el propio router TPLink por lo que no se si eso sigue siendo doble NAT. No necesito abrir puertos de ningún equipo dentro de mi LAN.

He hecho la prueba de poner el modo bridge (o medio bridge porque solo he pasado la vlan de internet al neutro) y no ha habido forma de que el TPLink se conecte a internet. La configuración es aparentemente sencilla pero mi TPLink se queda en "conectando" y no llega a obtener IP. 

Lo que me da rabia es no tener una copia de la configuración que tenía en Mitrastar porque estoy seguro que no era bridge (el TPLink lo tenía con IP estática) y tenía reglas para que funcionara el OpenVPN. Está claro que no vale solo con abrir los puertos, alguna ruta me falta, y tampoco se como depurarlo...

Buenas ruizcubo74 

Si dices que tu red la gestiona tu propio Router, solo caben dos opciones como te decía:

1º: El Router de Movistar está en modo nominal, tu Router también, ergo todo lo que está conectado a tu Router está en doble NAT = Problemas.

En este escenario conectando lo decos al Mitrastar no deberían de tener ningún tipo de problema, el problema lo tendrían todos tus equipos conectados a tu propio Router, porque están bajo doble NAT

2º. Para evitar Doble NAT, o tu Router está en bridge, o está en monopuesto/bridge el Router de Movistar. Si dices que el tuyo no lo has tocado, damos por sentado entonces que el escenario que tenías es que el Router de Movistar estaba en Monopuesto.

Problema? Que en modo Monopuesto el Router de Movistar, delegas Internet a tu propio Router, con lo que el de Movistar pierde Internet. Esto en principio no tiene el menor problema si todo lo conectas a tu Router, pero si los Decos se conectan al Router de Movistar, ahora cualquier funcionalidad que requiera directa o indirectamente Internet, no funcionará, porque requieren de Internet y e lo has quitado al gestionarlo con tu propio Router.

----------------

Movistar ha ido con el tiempo pasando más servicios del Deco a Internet. Por ejemplo las plataformas digitales dentro del propio Deco requieren de Internet. Y muchos canales con DRM también.

Solución a esto es "simple", es configurar tu propio Router para poder acceder desde tu red a  los servicios de IPTV de Movistar, con lo que el deco lo conectarías a tu propio Router, y no al Mitrastar.

No sé como lo tendrías antes, pero no hay más opciones :). O Doble NAT y tienes X problemas. O tu Router en bridge pero entonces no podría gestionar tu red, o en monopuesto/bridge el Mitrastar pero entonces para que funcione todo bien tendrías que conectar todo a tu Router y configurarlo correctamente para ello..

Saludos.

Muchas gracias Alexander_corombia y Theliel 

La verdad es que no se si antes estaba en modo bridge porque hace años que no lo tocaba y la verdad no lo recuerdo. 

En mi configuración tengo todos los decos de TV conectados a un switch que va directamente al Mitrastar, digamos una red cableada de video separada. Toda la red ethernet y WIFI está conectada al TP-Link que tengo detrás.

Si lo pongo en modo bridge, ¿dejará de funcionar la red de video? ¿Tendría que conectarla al TP-Link?  Si es así, no es como lo tenía ni como me gustaría tenerlo. 

Voy a probar el modo bridge, a ver que ocurre...

Buenas ruizcubo74 

Pues depende de como tengas configurado todo. Tal como te dice el compañero Alexander_corombia , si el HGU está en modo nominal y el Router propio también, eso implica doble NAT, lo que puede requerir desde rutas a reglas en internas en iptables (o el Firewall) para que el tráfico fluya.

Una opción es poner el Mitrastar en monopuesto o en bridge, que igual es como lo tenías, no lo sabemos obviamente. De echo que no te funcionase el Deco nos dice que es posible que fuese el problema, ya que el Mitrastar no tendría Internet y de ahí a que el Deco no funcionase. Pero todo esto repito es solo imaginación, dado que no dices si tu Router gestiona realmente la red o no la gestiona.

Si tu Router no gestiona la red, estás en doble NAT, y eso son problemas por todos lados. Si la getionas tendrás que configurarlo correctamente para que puedas conectar el deco al Router propio y poder acceder a todos los servicios de VoIP/IPTV desde tu propio Router

Saludos.

Quizá te falta colocar el Router en modo bridge