Problemas con router Comtrend VG-8050 y Cisco Anyconnect

richi115
Más integrado que la RDSI
Problemas con router Comtrend VG-8050 y Cisco Anyconnect

Hola,
        Hace un mes aprox. contrate la fibra de telefonica para poder trabajar desde casa con mas velocidad. Para poder conectarme a los equipos que tengo en la oficina utilizo el Cisco Anyconnect como cliente VPN.

 

         El problema que tuve fue que cada vez que levantaba el Anyconnect, en el preciso momento en que se establecia la VPN el router VG-8050 se reinicia y obviamente perdia la comunicacion a Internet y la VPN se cortaba.

 

        Podria utilizar la conexion a internet durante horas y dias enteros sin problemas pero en el momento en que levantaba la VPN se reiniciaba el router. Estuve buscando en Internet y no encontré a nadie con un problema similar y era muy raro porque me pasaba lo mismo con dos PCs diferentes y utilizando las versiones de Anyconnect de Windows y Linux.

 

         Despues de muchas pruebas se me ocurrio que el problema podia estar relacionado con la MTU de los paquetes IP que llevaban trafico encriptado ya que la encapsulacion puede producir un aumento de tamaño haciendo superar los 1500 bytes y esto junto a un fallo de software en el router podia producir un reinicio del mismo.

       Baje la MTU de la tarjeta de red wifi del PC utilizando los siguientes comandos de windows (deben ser ejecutados desde linea de comando con permisos de administrador):

C:\Windows\system32>netsh interface ipv4 show subinterfaces

MTU MediaSenseState Bytes ent. Bytes sal. Interfaz
------ --------------- --------- --------- -------------
4294967295 1 0 18357 Loopback Pseudo-Interface 1
1500 1 19372139 3551484 Conexión de red inalámbrica
1500 5 0 0 Conexión de área local


C:\Windows\system32>netsh interface ipv4 set subinterface "Conexión de red inalámbrica" mtu=1400 store=persistent

 

         Esto no resuelve el problema del fallo del router pero si evita que se dispare el error de firmware que lo reinicia con lo que en definitiva se resolvio el problema.

Los datos de mi router son los siguientes:

Comtrend VG-8050
Firmware: SB01-S412TLF-C07_R03

Espero que esto sea de ayuda por si alguien mas tiene el mismo problema.

Un saludo,

Ricardo

Etiquetas (2)
Mensaje 1 de 5
6.602 Visitas
4 RESPUESTAS 4
banyosoto
El 3G me dio alas

Hola @richi115 

 

 

Gracias por compartir la información.

 

 

A todo esto, no me ha quedado claro, ¿Ya puedes utilizar la VPN bajando el MTU?

 

 

 

Gracias y salu2

Mensaje 2 de 5
6.545 Visitas
richi115
Más integrado que la RDSI
Si, una vez hecho ese cambio nunca mas tuve problemas.
Habria que probar que pasa si se envia un ping de mas de 1500 a este router. Si el router se reinicia al tener que fragmentar un paquete seria super facil montar un ataque de denegacion de servicio masivo a todos los clientes de fibra de Telefonica.
Mensaje 3 de 5
6.534 Visitas
jus2288
Más integrado que la RDSI

¡A mi también me ha funcionado! El mismo router con el mismo firmware.

Mensaje 4 de 5
6.025 Visitas
lmdl
Más integrado que la RDSI

Hola.

 

Debo decir que desgraciadamente a nosotros no, con igual router y firmware e intentado conectar al trabajo con Cisco Anyconnect. Sí funcionó en un primer momento, pero con posterioridad ha vuelto a reproducirse la misma situación: al intentar la conexión el router deja de funcionar, se bloquea y no permite conexión por vpn.

 

Estamos pendientes de visita del servicio técnico, al que hemos pedido que sustituya el router por otro modelo (según vimos en otra entrada del foro (http://comunidad.movistar.es/t5/Soporte-T%C3%A9cnico-de-Fibra-%C3%93ptica/Problema-VPN-IPSec-router-...)). Aparte de cualquier otra idea que puedan aportar, porque ya hemos intentado la apertura de puertos del mensaje anterior, y del 8080 y habilitar UPnP y el resto.

 

Si alguien ha encontrado otra solución estable, por favor que la comparta (aparte de cambiar de operador).

 

Gracias y un saludo.

Mensaje 5 de 5
5.787 Visitas