Buenas SONIACA
El problema es otro casi con total seguridad, y es más que probable que sea culpa de la configuración que usa el MAC, extrapolado a la configuración del servidor Fortinet. Es bastante habitual en servidores/clientes VPN mal configurados.
Una vez un túnel se establece, el Router poco puede bloquear, porque "no ve" nada. Al Router le da exactamente igual que mires una carpeta compartida, una página web o cualquier otra cosa, para él todo el tráfico VPN es el mismo, está ciego a lo que pasa por dentro, con lo que en este punto no tiene interacción alguna.
El problema?? A ver si logro simplificarlo, no voy a ser riguroso al hablar para facilitar la lectura. Digamos que cuando el equipo se comunica lo hace a través de paquetes de datos. Esos paquetes de datos están ceñidos por obligación a un tamaño máximo de 1500Bytes (MTU), que es el tamaño de los paquetes Ethernet. Cuando un dispositivo inicia una comunicación con otro, anuncia al destino (avisa) dicho tamaño máximo que el permite. El destino solo se puede comunicar con el origen a un MTU igual o menor, si puede usar el que el origen le dice perfecto, los dos usan el de origen. Si necesita un MTU inferior se lo comunica al origen y este es el que se toma por defecto. Siempre el menor de los posibles.
Esto es obligado, porque si para uno el MTU es de 1500, pero otro solo puede con 1490, los paquetes serían descartados por el de 1490 si los recibe a 1500.
1500 es el valor de facto en cualquier sistema operativo y la inmensa mayoría de Routers/dispositivos. Pero hay excepciones. Movistar usa para las conexiones un protocolo llamado PPPoE, que requiere 8Bytes para él solo. Así que realmente cualquier conexión de Movistar el MTU no es 1500, sino 1492. Esos 8Bytes parecen sin importancia, pero son cruciales, sobre todo en redes VPN, porque los administradores de sistemas no suelen tener en cuenta estas peculiaridades, y si dan por echo que todos usan 1500, se tendrán problemas.
Los equipos detrás del Router están configurados para usar 1500, pero como se hace entonces si hemos dicho que el Router no puede mas de 1490?? Es un truco que aplica el Router, cuando los paquetes pasan por el FIJA el MTU a 1490, con lo que desde el punto de vista del equipo detrás del Router, el anuncia 1500, pero el destino siempre responde que como mucho 1490.
Y el movil?? Las redes de datos móviles por lo general usan un MTU mucho mas bajo, y no fijan el MTU por lo general de modo alguno. Eso implica que por lo general por mucha "sobrecarga" que implique adicionalmente el túnel, el tráfico total no va a exceder los 1500, con lo que todo funciona.
--------
Solución?? Por lo general hay dos soluciones:
La primera, configurar manualmente tu equipo para usar un MTU más bajo, por ejemplo 1400 para estar seguros. Con suerte el Router no lo intercepte fije a 1490 y que pueda dar problemas.
La segunda, y realmente como se tendría que hacer, que el servidor VPN tenga en cuenta estas peculiaridades y esté configurado para usar un MTU más bajo, nunca cerca del límite de 1500.
Buenas tardes,@Theliel ante todo muchas gracias por la pronta respuesta. Vamos a probar las soluciones que nos has aportado y en cuanto lo hagamos te decimos si nos ha funcionado. Gracias de nuevo
Buenas tardes SONIACA
Queremos saber si tras las comprobaciones que comentaron ya te está funcionando correctamente. Y de ser así, ¿podemos ayudarte en algo más?
Un saludo
Griselda
Buenas tardes y gracias a todos por vuestro interés, sobre todo a @Theliel . He de comentar que finalmente pasamos la solución al informático de la empresa y al final todo era problema de ip's. Ahora ya nos funciona.
Gracias por vuestro interés.
Saludos
Hola SONIACA
Te agradecemos que nos hayas comentado el motivo de la incidencia y su resolución, sirve de ayuda para otros usuarios de la Comunidad. Procedemos al cierre del hilo y ya sabes, si más adelante, tienes cualquier otra consulta, sólo tienes que volver a publicarlo en la Comunidad Movistar.
Un saludo. Mª Jesús.
