Problema con router y VPN
Buenas, Estoy intentando montar una VPN y he probado prácticamente de todo. También he consultado con varias personas que controlan bastante del tema para revisar si la configuración que tenía hecha...
Foro
Buenas Theliel, te comento:
Realmente me sigue chocando bastante todo esto, porque cuando hablé con el soporte técnico de Movistar, tal y como comenté en el mensaje anterior, sí pudieron conectarse mediante TR-069. De hecho, me indicaron incluso los puertos que tenía actualmente mapeados, así que la conexión remota con el router sí funcionaba correctamente.
Debido al problema que comentaba de las reglas apareciendo como undefined y a que el propio soporte técnico no pudiera abrir puertos remotamente, decidí finalmente resetear el router y empezar completamente de cero. Volví a configurar todo con calma y paciencia.
Después configuré nuevamente el servidor VPN y nada, exactamente igual: el cliente parece conectarse al Cudy, pero sigue ocurriendo lo mismo de siempre. En el cliente WireGuard veo que se envían paquetes, pero no se recibe ninguno, además del mensaje constante de “esperando el handshake”.
He investigado por todos lados y este modelo R700 de Cudy no tiene shell ni acceso avanzado aparente. Todo se gestiona vía web. También he intentado acceder usando los típicos usuarios tipo admin, root, etc., junto con la contraseña del panel web, pero no responde absolutamente nada.
Además, la configuración VPN del propio Cudy es extremadamente básica. Adjunto imagen de las únicas opciones que ofrece porque prácticamente no hay nada más configurable.
Sinceramente, cada vez le echo más la culpa al router. Estoy convencido de que hay algo dentro del propio router que está bloqueando el tráfico, ya sea por un bug, una limitación rara del firmware o cualquier otra cosa, porque en el Cudy he probado ya prácticamente de todo.
Por cierto, Técnico-Movistar:
Si leyeseis el hilo completo veríais que en ningún momento he puesto que el problema esté solucionado. No entiendo ese empeño en querer cerrarme ya el post. ¿Por qué tanta prisa?
Sinceramente, agradecería mucho más aunque fuera un mínimo intento de ayudar o proponer alguna solución —para eso sois el soporte oficial— en lugar de entrar únicamente para dejar mensajes automáticos o sin aportar nada útil, porque lo único que hacen es ensuciar todavía más el hilo.
¿Vais a seguir ignorando el problema o vais a intentar aportar alguna solución real?
Porque en mi caso la solución es sencilla: dar de baja el servicio. Porque, viendo lo visto, parece que no voy a tener manera de solucionar esto con vosotros.
Saludos.
Buenas Butterkast
Entiendo tu malestar compañero, el problema es que en tu caso particular, la posibilidad de que pudiese ser un fallo del Router quedó descartada hace ya tiempo, por los propios datos que has aportado de forma impecable. Esto me temo que ya no es algo digamos discutible o debatible, es un hecho. Cuando pudiste realizar una captura de paquetes:
3.269s entra a 51820
3.278s responde desde 1024
3.287s ICMP Port Unreachable
8.401s entra a 51820
8.411s responde desde 1024
8.419s ICMP Port Unreachable
13.495s entra a 51820
13.504s responde desde 1024
13.512s ICMP Port Unreachable
Esa es la radiografía perfecta de quien es el culpable, sepamos o no el motivo. Esa captura la hace el Cudy, y como puede verse en varios puntos y sin lugar a dudas el tráfico entra al puerto 51820. En ese punto, sabemos ya perfectamente que el Router está funcionando perfectamente, que el puerto está bien mapeado, el tráfico está fluyendo. Al menos en lo tocante al tráfico que entra al servidor VPN. Si únicamente tuviésemos esas entradas, las que ponen "entra a 51820" y nada más, aun cabría la minima posibilidad de pensar que la culpa es del Router que no envía de vuelta el tráfico... pero esa posibilidad, que sería ya marginal, queda automáticamente tb descartada cuando vemos el resto: responde desde 1024 ICMP Port Unreachable.
No es debatible, me temo, es total y absolutamente una certeza, el servidor Cudy rechaza el tráfico que le entra porque no tiene ningún servicio escuchando en ese puerto en esa interfaz. Lo dice el propio Cudy.
Movistar, como con todo, puede únicamente asistirte en lo tocante a lo que es sus equipos y su red, nada más. En este caso concreto me temo que no pueden decirte nada más. El por qué podían o no mapear ellos un puerto... eso ya se me escapa, puede ser un bug del Router, puede ser un error del que se conectó o intentó hacerlo por TR69 o cualquier otra cosa, pero en cualquier caso no tiene absolutamente nada que ver con tu problema. Vamos, que te pueden cambiar el Router y será exactamente igual. El tráfico está llegando al Cudy, Siempre!! Port Forwarding funciona perfectamente, o no llegaría. El Cudy responde con que ahí no hay nada.
Bien, como he dicho, las posibilidades ante esto son en esencia 3 ó 4, de las cuales podemos descartar también algunas:
1º. No es ese puerto... aunque el Cudy esté configurado en él, por el motivo que sea no es ese... dudo mucho que este sea el problema, tendría que ser un bug importante en Cudy respecto a ello, no lo creo
2º. Un fallo general de WireGuard en Cudy, y realmente no se está levantando. Es posibilidad es más realista, quizás mirando logs del Cudy podría verse si está o no levantado
3º. Problema en la configuración de las interfaces. Esta es mi principal sospecha, el servidor WireGuard se estaría levantando en una interfaz errónea, si está conectado al HGU, esa debe de ser la interfaz en la que se levante. Veo que tienes puesto WAN3... no tengo la menor idea en Cudy quien es ese WAN3, que interfaz es, pero en lo personal sería el principal sospechoso.
4º. Algún firewall software de filtrado que tenga el Cudy... esto no puedo tener ni idea de lo factible que es o no, porque no tengo ni idea ni lo que te permite ni como está configurado.
Personalmente me quedo con la opción 3º, que el servidor Wireguard funcione, esté en el puerto correcto, pero no en la interfaz adecuada. Pero como digo es solo lo más probable, sin poder meterle mano directamente. En cualquier caso te aseguro que en este caso concreto quedaría totalmente descartado un problema de Router, tenga o no otros problemas potenciales. El tráfico llega perfectamente al Cudy, lo hemos visto incluso físicamente. Y es el Cudy mismo quien dice que no hay nada que rascar.
Saludos.
