Comunque, per chi ha tiscali c'è lo stesso problema, con in più il fatto che il voip (e relativi dns) va pure su vlan dedicata. Ho risolto in modo più elegante configurando dnsmasq in modo da fargli usare il dns tiscali quando c'è da risolvere quel tipo di dominio. Quei pezzenti avevano configurato di default dnsmasq per mandare le query a tutti i dns disponibili, quindi anche le query per google.com finivano sia ai dns del voip sia a quelli della rete normale dati - pessima idea. Questa cosa che vedo suggerita in prima pagina secondo me non è reliable.
Riguardo la vpn, ovviamente potete mandare su vpn solo taluni client, e ci sono dieci e più modi diversi per farlo. Inoltre, potete anche configurare il router in modo che mandi su vpn solo il traffico diretto verso i servizi che vi interessano, a anche qui ci sono 10 e più modi diversi per riuscirci. Cercate un po' online.
Infine, openvpn è scarso, non va a più di un tot. Sui nuovi firmware 2.1 per agtef e agthp c'è il supporto driver all'acceleratore crittografico hardware integrato, non so se openvpn ne fa uso, ma se il vostro provider supporta anche ipsec (ike v1 o v2) andate con quella, che non necessita nemmeno di driver tun aggiuntivi e senza acceleratore hw su un fastgate mi fa 46 mega .. quindi vi suggerisco di ingegnarvi un pochettino.
