Foro

Avatar de Nahu094
Nahu094
Más integrado que la RDSI
02-05-2025
Resuelto

Abrir puertos para VPN en hgu RTF8115VW

Buenas comunidad, soy nuevo aca. Estoy buscando informacion de como abrir puertos para una VPN en esta unidad, probe abriendo los puertos y no funciona la VPN, pero cuando pruebo desde la DMZ funcion...
  • Avatar de Theliel
    Theliel
    03-05-2025

    Buenas Nahu094 

     

    Hay dos diferencias importantes, que implica si lo que pretendes es configurar un servidor VPN en tu red, o configurar un cliente VPN en tu red. 

     

    Si lo que se trata es de usar un cliente VPN, este no requiere mapear ningún tipo de puerto. No obstante, si se usan protocolos VPN obsoletos, como pueda ser IPSec/L2TP ó PPTP, estos se diseñaron originariamente para no ser amigables con NAT, NAT es lo que permite que una sola conexión a Internet pueda darte conexión a todos tus dispositivos. Lo que implica que los fabricantes tienen que implementar "trucos" y "parches" para que los protocolos no amigables con NAT puedan funcionar. El problema es que estos "parches" primero tiene que el fabricante del Router pensar que son relevantes, el segundo es que lo bien o mal que funcionen depende de muchas variables, haciendo que en muchos escenarios aun cuando están implementados en el Router y habilitados, no funcionen.

     

    Si por el contrario, se trata de hospedar un servidor VPN, en ese caso si es necesario abrir los puertos necesarios para ello, que si no recuerdo mal es el 4500 y el 500 en su configuración por defecto. Pero repito, esto tan solo se necesita si se hospeda un servidor VPN, no un cliente.

     

    ------------------

     

    Dependiendo del escenario, pues una cosa o la otra. Que funcione como DMZ y no sin él, posiblemente se deba al primer escenario, quieres usar un cliente VPN IPSec y no funciona. Y este realmente no requiere abrir ningún puerto, el problema es que los ayudantes NAT para IPSec o no están habilitados en el Router, o no los soporta, o pese a estar habilitados en tu escenario no funcionan. Al habilitar DMZ funciona por el propio funcionamiento de IPSec, ya que en cualquier caso redirige todo el tráfico al mismo dispositivo. 

     

    Solución?? Muy sencilla, segura, rápida. Usar una VPN moderna, no obsoleta, que no está diseñada para NAT. Opciones como OpenVPN son ideales, o mejor aun, más moderno y rápido, Wireguard.

     

    Saludos.

Avatar de Técnico-Movistar
Técnico-Movistar
Responsable Técnico
03-05-2025

Hola Nahu094 

 

Bienvenid@ a la Comunidad Movistar.  

 

Hemos detectado que tu dirección IP indica que te encuentras fuera de España. En este caso, te sugerimos que te pongas en contacto con el servicio de atención al cliente de Movistar en tu país. Puedes encontrar la información de contacto correspondiente haciendo click aquí, de lo contrario envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado, si deseas puedes pinchar aquí para encontrar un paso a paso de como realizarlo) los siguientes datos:

 

- Línea afectada, Nombre y apellidos del titular, NIF o CIF .

- Teléfono, nombre y apellidos de la persona de contacto, por si fuera necesario

- Ubicación (Provincia, municipio, calle y número o en su defecto punto kilométrico)


Quedamos atentos a tu respuesta.

 

Un saludo.

Oscar.

Avatar de Nahu094
Nahu094
Más integrado que la RDSI
03-05-2025

Buenas tardes, gracias por la respuesta, efectivamente me encuentro en Argentina, crei que el foro respondia a todos los paises, igualmente debo informar que logre mi cometido y la VPN ya quedo, Tengo una segunda cuestion pero buscare un foro de movistar en argentina. Muchas gracias por la respuesta