Al compartir datos de mi linea movil para trabajar desde mi portatil puedo navegar sin problema, pero no puedo conectarme a la VPN de la empresa.
He probado a compartir internet desde otras lineas (otras compañias) y si funciona correctamente.
Que puedo hacer?
Buenas catmelon
El problema es que son variables múltiples. Si usas IPSec, en este caso, no puedes tener ningún tipo de garantía de que te vaya a funcionar la conexión a menos que tengas una conexión directa a Internet. Puede funcionar? Sí, puede, depende de muchas variables diferentes, hace que con mas o menos suerte pueda funcionar. Esto sucede igual con otros protocolos como PPTP, con algo tan conocido como FTP, RTSP, SIP... son un puñado de protocolos que originariamente no fueron nunca pensados para ser usados bajo NAT.
Prueba, el APN sin CGNAT es tu mejor alternativa, no es seguro que te funcione. puesto que como te digo tu propio móvil hace NAT con tu equipo para darle conexión (con lo que se ve afectado tb con MTU y otras historias), pero es tu mejor opción... al menos hasta que en la empresa quieran usar un servidor VPN mínimamente decente.
Saludos.
No puedo entender que con una tercera compañía todo funcione como debe y con movistar no, intentaré probar el APN a ver si soy capaz.
Buenas catmelon
Pues como detallas, ya tienes ahí el primer problema. IKEv2 es usado principalmente con IPSec, lo que implica problemas y más problemas cuando se usa detrás de NAT/CGNAT. La mejor forma que tiene un Router o dispositivo NAT lidiar con ello es que el cliente NAT use NAT-Transversal y el Router detrás permita usarlo, pero repito que todo esto depende también de muchos factores.
IPSec/L2TP/PPTP son el infierno para NAT, cuando tienes opciones como OpenVPN o la maravilla de WireGuard, desde hace mucho tiempo.
Tu mejor opción es probar suerte como digo con el APN alternativo que no usa CGNAT, pero ojo, tu propio móvil usa NAT cuando comparte la conexión, con lo que aun así podrías tener problemas.
No tengo ahora mismo los datos delante, pero busca en Google los dos apn de Movistar y te salen rápidamente. En android es trivial añadir un APN y cambiar de uno a otro, es el perfil que te da acceso a datos. Si usas iOS.... pues algo mas complicado me temo
Saludos.
Gracias por responder en primer lugar.
Como podría probar el APN alternativo, alguna guia o algo? (uso iphone)
Aclarar que compartiendo datos y conectandome al hotspot desde el portatil SI tengo internet, puedo navegar PERO el software de la VPN no conecta (no soy tecnico pero me han dicho que usan "IKEv2"), el software VPN me responde con un mensaje "fallo en la conexion VPN".
Buenas catmelon
Pues en esencia depende únicamente del tipo de VPN de tu empresa y como la tengan configurada, sin más. Movistar obviamente no bloquea ningún servidor VPN ni nada por el estilo. El problema fundamenta con las VPN se divide en dos:
1º. El uso de protocolos VPN obsoletos que no fueron creados para usarse en NAT
Este suele ser uno de los principales problemas. Aun existen por desgracia muchas empresas y otros que hacen uso de IPSec/L2TP o PPTP. El problema con estos protocolos es que nunca fueron pensados para ser usados con NAT. NAT es lo que permite que tu conexión contratada puedas disfrutarla en todos los dispositivos, no solo en uno. Vamos, que a día de hoy prácticamente cualquier conexión IPv4 está detrás de NAT. Tú, yo, el vecino... Si la VPN usa alguno de estos dos protocolos, el cliente VPN no puede funcionar bien con NAT. Para que puedan usarse los fabricantes de Router tienen que implementar parches sucios, que no son universales y que depende del escenario, VPN y muchas otras variables puede funcionar o no. Además tampoco es algo que tengan ni mucho menos todos los Router, por problemas de seguridad y otras cuestiones. Aun con todo, los equipos de Movistar, hasta la fecha que recuerde, casi todos o todos implementan estos "ayudantes" para que sea posible. Pero repito, estos no son universales.
Como se soluciona este primer punto?? Pues muy sencillo, es que a día de hoy que se siga usando IPSec/L2TP o peor aun PPTP, es cuanto menos de chiste. Cuando tenemos tecnología VPN mucho más seguras, rápidas y preparadas para funcionar en cualquier entorno, sobre todo por parte de los clientes, donde no tienen que lidiar absolutamente con nada. Quitando eso, si este fuese el caso, poco se puede hacer por parte de Movistar. Como mucho cambiar el Router por tener la esperanza que el ayudante de otro Router sea mejor para el escenario de la VPN de tu empresa... que es cuestionable que vaya a funcionar
2º. El segundo problema principal es una mala configuración del servidor/cliente VPN debido al MTU
Por desgracia, la mayoría de "técnicos" que mantienen o configuran esos servidores VPN dejan todo por defecto y se olvidan de todo lo demás. El MTU es la cantidad máxima que se puede enviar de datos en un paquete en una red, si envías más datos que el MTU el paquete se descarta. En general, y resumiendo, el MTU máximo son 1500Bytes por regla general... pero dependiendo de la conexión de cada uno ese MTU puede ser menor. Por ejemplo, Movistar hace uso de PPPoE, que implica que nuestro MTU es de 1492. Y esto en las VPN es capital, porque una VPN lo que hace es encapsular tráfico dentro de tráfico. Si la VPN asume que el MTU del paquete de fuera es de 1500, ajusta el MTU del paquete de la VPN en función de esos 1500. Pero claro, eso funciona si el MTU es de 1500, pero si el MTU del paquete de fuera es de 1492 y tu ajustas el interno suponiendo el de fuera a 1500, terminas teniendo un paquete total que excede los 1500, con lo que el paquete se descarta.
Esto no se soluciona ni cambiando Router ni absolutamente nada, simplemente que la empresa configure bien el MTU. A veces, puedes forzar tu propio MTU de tu equipo para que sea sensiblemente menor, obligando por ende a que el tráfico no pueda exceder. Aunque esto no siempre funciona.
3º. En tu caso hablas también de compartir datos específicamente, no comentas nada de que el problema te lo de la línea fija, sino que no puedes conectar específicamente al compartir datos. Eso abre en tu caso nuevos problemas potenciales. Por un lado está el Móvil, del mismo modo que tu línea tiene un MTU dado, la conexión móvil también. Y este puede ser igualmente diferente. También tienes el mismo problema del punto 1º, cuando estas con datos, el móvil está conectado detrás de CGNAT, con lo que muchos servicios pueden estar restringidos.
------
Respecto al punto 1 y 2, poco puedes hacer, es en definitiva que alguien no está haciendo bien su trabajo en la empresa. Por tu parte si puedes hacer algunas cosillas... o al menos pruebas:
1º. Probar con el APN de Movistar que está fuera de CGNAT. Movistar es el único ISP que permite esto, en vez de usar el APN por defecto, usar el APN alternativo
2º. Una vez conectado a la VPN, comprobar cual es el problema, si es un problema de resolución DNS, de MTU o de que es. Dices que no tienes Internet, luego entiendo que sí conectas a la VPN. Prueba a hacer ping google.es a ver si llegan o no. Si no funciona, ping 8.8.8.8 a ver si devuelve algo o no lo hace. Si el primero funciona, posiblemente es un problema de MTU. Si el primero no funciona pero el segundo no, es un problema de DNS y potencialmente de tu propio equipo, le deberías poder forzar unas DNS específicas
Saludos.
