Adaptador de red NAT

Buenas Theliel​,

Gracias por la explicación detallada. Entiendo perfectamente lo que comentas sobre IPSec/L2TP y sus limitaciones históricas en entornos NAT, y no discuto que técnicamente sea un protocolo antiguo ni que existan alternativas más modernas como WireGuard u OpenVPN.

No obstante, creo que hay que separar el origen técnico del problema de la realidad del usuario final.

Mi escenario es el siguiente:

• Conexión de fibra Movistar con router GPT‑2742GX4X5
• Uso de máquinas virtuales (VirtualBox / VMware) con adaptador de red en modo NAT
• Conexión a VPN corporativa proporcionada por la empresa (IPSec/L2TP)

En otros operadores y con otros routers esta misma configuración funciona sin incidencias, mientras que con el router de Movistar el comportamiento es inestable o directamente no funcional. Por tanto, aunque el protocolo tenga limitaciones conocidas, el problema práctico aparece únicamente con este equipo en concreto.

Evidentemente, como usuaria:

• No tengo capacidad de decidir ni modificar el tipo de VPN corporativa
• No puedo cambiar la infraestructura de la empresa
• Lo único que puedo cambiar es el equipo de acceso que me proporciona el operador

Por ese motivo, desde el punto de vista del cliente, el problema sí se percibe como un problema del router, independientemente de que la causa última esté relacionada con NAT, passthrough o con cómo se implementan esos “helpers”.

Entiendo que no haya obligación de soportar todos los escenarios, pero en un contexto actual de teletrabajo, virtualización y acceso remoto, este tipo de configuraciones no son casos raros o marginales.

Mi objetivo con el hilo no es discutir si IPSec/L2TP es el mejor protocolo posible, sino entender por qué con el router de Movistar esta configuración falla cuando con otros equipos funciona, y qué alternativas reales ofrece Movistar al cliente (otro equipo, modo bridge real, compatibilidad mejorada, etc.).

Gracias de nuevo por la explicación técnica.