Buenos días Jordi Matias
Si es por VPN, hay ciertos matices a tener en cuenta, por lo general son un problema de configuración del servidor VPN o del cliente VPN, dependiendo del tipo de túnel que se use. Hay dos problemas habituales con esto:
1º. Problema de configuración del servidor, MTU
Este es un clásico, quien gestiona el servidor VPN y con ello igualmente el cliente VPN, no tiene en cuenta el MTU de las conexiones externas. El MTU es la cantidad máxima de datos que se puede enviar en un paquete. En Ethernet el valor permitido más elevado es 1500, así que en muchas configuraciones por defecto se usa este valor, 1500, y listo. Problema, que no todas las conexiones permiten un MTU de 1500. Es el caso de cualquier conexión con Movistar, Movistar usa un protocolo llamado PPPoE, que requiere 8 bytes, con lo que el MTU de cualquier conexión de Movistar es de 1492. Es muy poca la diferencia, pero el caso es que cuando los paquetes pasan por el Router de Movistar, este le añade 8 Bytes. Si quien gestiona el servidor VPN no ha tenido en cuenta esto y está como 1500, el cliente VPN se configura igualmente para 1500. Un tunel lo que hace es meter un paquete dentro de otro paquete, así que dentro del paquete normal se meten datos que, cuando se suma todo y pasa el paquete pro el Router, excede los 1500, así que el paquete se descarta.
Si este es el caso, no es culpa tuya, no eres informático a lo mejor y no tienes que saber lidiar de esas cosas, es un problema de configuración del servidor VPN, ya que se podría haber configurado para lidiar con esto, y usar MTU más bajos. No obstante, tb se podría "arreglar" por tu lado, configurando el cliente VPN si es posible para usar un MTU más bajo, incluso con suerte configurando el MTU del equipo que usas a uno más bajo
---------------------
2º. Tipo de VPN
Actualmente existe una buena variedad de protocolos diferentes VPN. Los más arcaicos, nunca fueron diseñados para funcionar con NAT. NAT es el mecanismo que hace un Router doméstico para que pagando una sola conexión a Internet, tengas Internet en toda la casa. Cuando aparecieron estos protocolos no se pensó a ser usados con NAT.
Dicho de otro modo, si la VPN que se tiene configurada es PPTP o L2TP/IPSec, hace uso de estos protocolos arcaicos y problemáticos. Cuando se hace uso de estos protocolos, que son muy poco recomendables, el Router se ve obligado a usar "trampas" que ni son universales, ni son adecuadas, ni funcionan bien en todos los escenarios. Algunos Router las traen, otros no, en otros las tienen pero hay que habilitarlas, en otros funciona mejor, en otros peor... básicamente porque son "trampas" que tienen que hacer los fabricantes para poder hacer funcionar estos protocolos.
Los equipos de Movistar, que recuerde al menos, todos o casi todos son compatibles, en principio, con estos protocolos. En algún Router de ellos hay que habilitarlo en la interfaz Web Avanzada, se llaman ayudantes/Helpers, ALG, passthrough... y suele existir uno para cada uno de los protocolos problemáticos con NAT. No solo están estas dos VPN, tb le pasa a FTP, le pasa a H263... son algunos.
Esto tampoco es culpa tuya, ni tampoco del Router. Ni mucho menos tiene que ver con que el Router sea viejo. Precisamente es al contrario, la culpa es que el protocolo VPN que se está usando es del medievo. Si fuese PPTP es de 1995, y además totalmente inseguro. Si fuese L2TP/IPSec del 96-2000. Con lo que... puedes valorar tu mismo 🙂
Actualmente, cualquier VPN que se despliegue, si la seguridad, versatilidad, velocidad es importante, debería de usar WireGuard, y sino en el peor de los casos el bueno de OpenVPN. Estándares VPN totalmente seguros, rápidos (sobretodo el primero) y que no requieren el uso de protocolos no amigables con NAT, son de funcionamiento universal, si se quiere ver de ese modo.
------------------------
Así que realmente es "sencillo" ver por donde falla. El Router es totalmente agnóstico a una VPN, salvo cuando repito estamos ante un protocolo VPN del medievo, y no precisamente porque sea culpa del Router. Si me dices que el túnel es tipo PPTP o L2TP/IPSec, el problema puede ser tanto el 1º como el 2º, o ambos. Si me dices que el túnel que están usando es OpenVPN por ejemplo o WireGuard, el problema es el primero.
Saludos.
hola
yo me puedo conectar al NAS, desde mi portátil en usando un router 4G (PINCHO), solo me esta dando problemas de conexión mi router movistar, lo que no puede ser es que tenga 2 routers para poder trabajar desde casa.
para mayor información el router es de fibra 600, tendra unos 7 años que lo tengo (esta actualizado)
Hola Jordi Matias
Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más ?,¿te ha ayudado ?, quedamos a la espera de tu respuesta.
Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.
Un saludo
Soraya
Hola Soraya
Movistar me envio un nuevo router, lo he cambiado y ahora no puedo conecta con el micro tick de la VPN, mi informativo aprobado a conectarse desde otras líneas de fibra y sin problemas y yo me puedo conectar a traves de un route 4G, por lo que entiendo que tiene que haber un problema en mi línea, no de router.
Si hay alguna forma de poder hablar con algun técnico de MOVISTAR, ruego me lo indiques, en lugar de llamar al 1002, gracias
Hola Jordi Matias
Si continúas con los inconvenientes, haznos llegar cuando te sea posible a través de mensaje privado los datos que te habíamos solicitado en un anterior post, para que podamos revisar tanto el estado de tu línea como de tu router.
Un saludo.
Carmen
Buenas Jordi Matias
Obviamente no puedes estar trabajando así, es una pesadilla. Pero es que es indiferente los años que tenga el Router, por viejo o nuevo que sea, el problema que tienes no se soluciona con un Router nuevo.
Si el problema es debido a una mala configuración/gestión del servidor VPN debido al MTU, da igual el Router que uses.
Si el problema es debido a que el NAS usa una VPN de hace décadas como PPTP o L2TP/IPSec, el Router que pongan sólo funcionará en función de la suerte, del mismo modo que podría funcionar ese en caso de tener habilitados los ayudantes para ello. El problema seguiría siendo del servidor VPN que se está usando, que sería viejo no, lo siguiente.
Como te he preguntado antes, que tipo de VPN están usando? Que tipo de tunel es? Es un tunel PPTP? Es un tunel L2TP/IPSec? Es OpenVPN? Es WireGuard?
