Foro

Avatar de jsrodriguezf
jsrodriguezf
Mi vida cambió con el ADSL
18-10-2023

VPN a través de router Mitrastar GPT-2541GNAC

Buenas Tardes   Tengo un servidor interno empleando el VPN integrado (protocolo PPTP) que trae el Windows , se que es un protocolo antiguo y bajo de seguridad sin embargo solo logro conectarme inte...
Avatar de jsrodriguezf
jsrodriguezf
Mi vida cambió con el ADSL
23-10-2023

Buen día 

Muchas Gracias por la información y sobre todo el tema de seguridad, por otro lado tengo otro inconveniente y lo voy a expresarlo al pie de la letra para dar un poco con la ayuda de ustedes y lograr entender el porque sucede esa situación y como lo puedo resolver. 

 

Mi router en mi microempresa que tengo es un ( Router Movistar) GPT-2541GNAC tengo la red dividida en dos Segmento ( la que sale del router  GPT-2541GNAC ) - 192.168.1.xx - 255.255.255.0 que es la del Hogar y la red (192.168.10.xx - 255.255.255.0) el cual esta configurada por medio de un router HUAWEI WiFi WS5200 conectado desde el router principal GPT  por me dio de un cable utp al puerto WAN DEL HUAWEI WiFi WS5200. Todo Funciona a la perfección sin embargo al momento de realizar una prueba de envio de paquetes dentro de las dos rede encuentro la siguiente novedad. Desde la red 192.168.10.xx hacia la red 192.168.1.xx  al realizar un ping a una maquina con segmento 1.xx esta responde sin novedad, sin embargo al realizarlo desde la forma inversas desde el segmento 192.168.1.xx a la 192.168.10.xx no se tiene respuesta de paquetes.

 

Agradezco me puedan colaborar como puedo resolver este inconveniente.

 

Por otro lado si me confirman si es posible ya que el protocolo PPTP  es tan inseguro si es posible realizarlo por medio de openVPN 

Avatar de Theliel
Theliel
Yo probé el VDSL
23-10-2023

Buenas jsrodriguezf 

 

En lo que respectas a que no puedes comunicarte entre las diferentes redes no es ningún problema, de echo es lo normal y esperable en tu esquema. Tienes un segundo Router interpuesto, tienes dos redes, la segunda con un dispositivo NAT por encima de ella. Obviamente la red superior no puede acceder a la red inferior por su cara bonita.

 

Para que la red 1.0/24 pudiese alcanzar la red 10.0/24 serían necesario dos cosas. La primera una ruta en la red del HGU que indique a que destino enviar el tráfico para la 10.0/24, o de lo contrario el HGU no va a tener idea de pro donde enviar el tráfico. Análogamente es como si intentas hacer un ping a 10.9.21.5... ¿por donde lo envía a quien?

 

El segundo requerimiento es que el segundo Router, en este caso el Router personal, se le añada una regla interna que permita todo el tráfico de tipo reenviado de la red del HGU, o como es natural el Router lo va a bloquear. También es adecuado en este punto al Router propio añadir un enmascaramiento para el tráfico que vaya en dirección a la red del HGU.

 

Al contrario no es necesario porque no se cumplen ninguna de las dos medidas. La primera no es necesaria porque doy por sentado que el segundo Router tiene configurada una IP en su interfaz WAN dentro de la red del HGU, con una puerta de enlace que sería el HGU, por eso Internet funciona, y por eso puede enviar algo a un equipo de arriba, porque lo envía a su vez al Router que sí sabe quien es cada dispositivo. Lo segundo no hace falta porque el tráfico le entra al HGU por el bridge principal, donde por lo general no existe ningún tipo de filtro. Es más, pudiese pasar incluso que el Router propio ya hubiese creado de forma automática un enmascaramiento, con lo que además el HGU vería igualmente el tráfico de cualquier dispositivo de la segunda red como uno propio.

 

--------------

 

Respecto a la cuestión del servidor VPN, la cuestión es usar un protocolo que no tenga problemas de base con NAT. Ya no se trata únicamente de que sea más seguro o menos seguro. OpenVPN o WireGuard (mejor el segundo que el primero), se pueden configurar para requerir tan solo un puerto UDP, sin más. Con lo que el único cuidado que se debe de tener es en configurar un MTU que sea correcto para el servidor y cliente. Ambas VPN, tanto OpenVPN como WireGuard, además son mucho más sencillas, robustas, seguras... y en el caso de WireGuard con un plus enorme en velocidad.

 

Saludos.

  • Avatar de jsrodriguezf
    jsrodriguezf
    Mi vida cambió con el ADSL
    24-10-2023
    Hola Theliel
    Muchas Gracias por la informacion, voy a realizar los ajustes en el HGU y te informo si fue solucionado con respecto a tu respuesta en cuando a la ruta  en la red 
    • Avatar de jsrodriguezf
      jsrodriguezf
      Mi vida cambió con el ADSL
      24-10-2023

      Muchas Gracias

       

      Con el ajuste realizado en el Router todo funciona sin embargo quisiera me ayudaran a que se debe de que mi ip publica desde mi hogar responde ping pero cuando la realizo externamente no responde ping, asi mismo pues con esta novedad externamente no tengo conexión  

      • Avatar de Técnico-Movistar
        Técnico-Movistar
        Responsable Técnico
        02-11-2023

        Hola jsrodriguezf 

         

        No hemos tenido respuesta tuya en unos días, entendemos que no tienes ninguna consulta más por lo que cerramos este hilo. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición. 

         

        Un saludo.

         

        María José