Buenas Emeba
Bueno... hay que entender que el 1004 es la primera línea y que guste más o menos es imposible abarcarlo todo, hacen un gran trabajo como operadores y son bastante resolutivos, pero es verdad que cuando la cosa entra ya en un punto más técnico, pues cuesta seguir. De echo muchas veces derivan a los usuarios al foro.
Respecto a lo de la VPN, igual no me he explicado bien en cuanto a "echar culpa". Existen 3 rangos privados de IP, cada uno perteneciente a una clase de red diferente:
Clase A: 10.0.0.0/8
Clase B: 172.16.0.0/12
Clase C: 192.168.0.0/16
Por regla general, la inmensa mayoría de todos los ISP del mundo y los fabricantes de dispositivos de red usan en las redes privadas domésticas el rango privado de Clase C, es decir, se crea una red en 192.168.X.0/24. Las más habituales de lejos son 192.168.0.0/24 y 192.168.1.0/24. Esto no es por azar, esto tiene una explicación simple, en una red de clase C con máscara de /24, podemos tener hasta 254 dispositivos diferentes, más que suficiente para cualquier hogar.
En las empresas esto cambia, porque es muy habitual requerir un pool mucho mayor. Es entonces cuando por lo general se usan redes de clase B o de clase A, dependiendo de las necesidades que se tengan.
Si vas a dar acceso a diferentes servicios por VPN, no uses una red que sabes que el 99% tiene. No tiene ningún sentido y no es nada práctico que cada usuario que tenga que conectarse a la VPN tenga que modificar la red de su casa para poder conectarse, es de locos... que pasa si el Router de la compañía no lo permite?? Suerte que Movistar lo permite, pero no es habitual en equipos de otros operadores.
No es el usuario quien tiene que pelearse con su red para poder usar una VPN de la empresa, es la empresa la que tiene que facilitar que sus trabajadores puedan acceder de forma sencilla y rápida, y repito, sencillamente configurar el servidor VPN para asignar por DHCP dentro de otra red, es trivial, y no debería de afectar en nada, o en muy poco. Si por el contrario el servidor VPN está dentro de la propia puerta de enlace y hace un bridge transparente con la propia red de la empresa (y por ende asigna en el mismo espacio de direcciones), entiendo que cambiarlo puede afectar a otras cosas, pero es un fallo de diseño desde el principio.
He configurado bastantes servidores VPN, y no pocas redes, y te aseguro que nunca se me ocurriría usar para un servidor VPN un rango habitual, y lo mismo para cualquier red que no sea doméstica... como digo aunque sea por sentido común.
De cualquier modo, me alegro que lo hayas podido realizar. Es posible que alguna cosa pueda fallar en un momento dado, los equipos que instalan los ISP suelen dar problemas si sales de lo que están preparados, y como tienen muchas modificaciones en el software, si existiese (que espero que no) codificado directamente el rengo nativo para alguna cuestión, podría no ir del todo bien.
Saludos.
