Conexion a VPN a traves de Forticlient
Buenos dias: Desde hace unos dias me es imposible conectarme a la res de mi empresa a traves de una VPN de Fortinet a traves del cliente Forticlient Puedo conectarme conectandome a mi telefon...
Foro
Buenas venbea
El problema de las VPN es que existen muy diversos protocolos e infinitas posibilidades. Y muchos de esos protocolos además son un horror para los dispositivos NAT, como el 99% de todos los Router.
Así que para saber si puede tener algún tipo de "afectación" en tanto al Router, sería adecuado saber que tipo de VPN establecen, que protocolo usa.
Por ejemplo, tecnologías VPN modernas como OpenVPN o el maravilloso WireGuard, no usan protocolos exóticos y están preparados para el hoy. Cualquier cliente VPN que usemos bajo ellos, tienen que funcionar perfectamente, no se requiere nada. Si no funcionan es porque hay un fallo en la configuración, en el equipo o en el servidor vpn
En cambio, otros túneles como PPTP o IPSec/L2TP hacen uso de protocolos no adecuados para NAT, siendo el Router un dispositivo NAT. Simplemente cuando se diseñaron no se tuvo esto en cuenta. Y esto sí provoca un dolor de cabeza horrible, porque no solo tienes que configurar el servidor VPN, sino que dependiendo de condiciones y otros, puede ser imposible su uso estando conectado a un dispositivo NAT (Como digo, un Router en esencia).
Para que los equipos puedan funcionar correctamente conectado a un Router con estos protocolos, el Router necesita tener implementado exprofesamente trucos y parches "sucios" para hacer que "funcione". Los llamamos "ayudantes" o "passtrought" ALG. Y esto es un problema enorme porque como digo, al ser "trampas" que los fabricantes tienen que implementar, no siempre funcionan bien en todos los escenarios o con todo el software.
Los Router de Movistar de fibra, si accedes a la configuración avanzada, deberías de poder acceder a un apartado donde se listan todos estos ayudantes y puedes activar/desactivar el que necesites. Pero repito que dependiendo de cada escenario y software y configuración puede o no funcionar correctamente. La mayoría de las veces funcionará, otras...
La única solución real y duradera a esto es simple y lo llevo diciendo años... que las empresas vayan actualizando sus redes del medievo con tecnologías actuales, que son mucho más rápidas, seguras y mucho menos problemáticas. Pero por experiencia te digo que les cuesta enormemente esto...
Cierto.
El problema es que todo funcionaba perfectamente hasta hace unos dias.
No he cambiado ni el cliente de VPN ni el router.
Me parece raruno,
Investigaré las opciones que comentas en el router
Por aqui hacer referencia al mismo problema con voadfone:
Hola venbea
Como no hemos recibido más comunicaciones por tu parte, creemos que ya no necesitas más ayuda desde el foro. Si más adelante tienes alguna otra consulta nos lo comunicas y estaremos encantados de ayudarte en la Comunidad .
Un saludo
Soraya
Hola venbea
Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
hola yo tengo el mismo problema depues de una actualizacion no se conente a la vps
Buenas venbea
No sé si tendrá o no relación, lo que sí te puedo asegurar es que lo que pone el artículo no es verdad. Me explico.
Las líneas de Internet en España de los ISP principales no usan CGNAT, que si es una tecnología que podría dar problemas con algunos servicios. Y en cuanto a los Router, sean mejores o peores, el funcionamiento base es el mismo, y tampoco tiene que interaccionar con ningún servicio.
Es cierto que hay protocolos que son puñeteros con NAT, como dije en el post anterior, pero no es culpa realmente del Router, sino de dichos protocolos y que nunca han funcionado bien, y depende de ciertas variables y escenarios para que vaya.
En el caso que nos ocupa, el artículo habla de asegurarse que los puertos están abiertos que detallan. El problema es que los puertos de los que habla no son para acceso VPN, y además serían puertos de salida, no de entrada, y por defecto todos los puertos de salida están habilitados en todos los Router de los ISP de España. Vamos, que si fueses de Vodafone y me enlazas el mismo artículo, te diría que están echando balones fuera, y que es lo que pasa precisamente por usar protocolos obsoletos y propensos a problemas.
De cualquier modo si estaba todo funcionando perfectamente hasta un día en concreto, y teniendo en cuenta que la línea es la mísma el Router es el mismo y nada ha cambiado. Pues bien puede ser simplemente algún cambio que hayan realizado en el servidor VPN que afecta ahora.
Revisa de todos modos los ajustes que te dije y pregunta que tipo de tunel VPN están usando, que conociéndolos será seguramente IPSec/L2TP
