VPN a través de router Mitrastar GPT-2541GNAC
Buenas Tardes Tengo un servidor interno empleando el VPN integrado (protocolo PPTP) que trae el Windows , se que es un protocolo antiguo y bajo de seguridad sin embargo solo logro conectarme inte...
Foro
Buenas jsrodriguezf
En lo que respectas a que no puedes comunicarte entre las diferentes redes no es ningún problema, de echo es lo normal y esperable en tu esquema. Tienes un segundo Router interpuesto, tienes dos redes, la segunda con un dispositivo NAT por encima de ella. Obviamente la red superior no puede acceder a la red inferior por su cara bonita.
Para que la red 1.0/24 pudiese alcanzar la red 10.0/24 serían necesario dos cosas. La primera una ruta en la red del HGU que indique a que destino enviar el tráfico para la 10.0/24, o de lo contrario el HGU no va a tener idea de pro donde enviar el tráfico. Análogamente es como si intentas hacer un ping a 10.9.21.5... ¿por donde lo envía a quien?
El segundo requerimiento es que el segundo Router, en este caso el Router personal, se le añada una regla interna que permita todo el tráfico de tipo reenviado de la red del HGU, o como es natural el Router lo va a bloquear. También es adecuado en este punto al Router propio añadir un enmascaramiento para el tráfico que vaya en dirección a la red del HGU.
Al contrario no es necesario porque no se cumplen ninguna de las dos medidas. La primera no es necesaria porque doy por sentado que el segundo Router tiene configurada una IP en su interfaz WAN dentro de la red del HGU, con una puerta de enlace que sería el HGU, por eso Internet funciona, y por eso puede enviar algo a un equipo de arriba, porque lo envía a su vez al Router que sí sabe quien es cada dispositivo. Lo segundo no hace falta porque el tráfico le entra al HGU por el bridge principal, donde por lo general no existe ningún tipo de filtro. Es más, pudiese pasar incluso que el Router propio ya hubiese creado de forma automática un enmascaramiento, con lo que además el HGU vería igualmente el tráfico de cualquier dispositivo de la segunda red como uno propio.
--------------
Respecto a la cuestión del servidor VPN, la cuestión es usar un protocolo que no tenga problemas de base con NAT. Ya no se trata únicamente de que sea más seguro o menos seguro. OpenVPN o WireGuard (mejor el segundo que el primero), se pueden configurar para requerir tan solo un puerto UDP, sin más. Con lo que el único cuidado que se debe de tener es en configurar un MTU que sea correcto para el servidor y cliente. Ambas VPN, tanto OpenVPN como WireGuard, además son mucho más sencillas, robustas, seguras... y en el caso de WireGuard con un plus enorme en velocidad.
Saludos.
Hola Theliel
Muchas Gracias por la informacion, voy a realizar los ajustes en el HGU y te informo si fue solucionado con respecto a tu respuesta en cuando a la ruta en la red
Muchas Gracias
Con el ajuste realizado en el Router todo funciona sin embargo quisiera me ayudaran a que se debe de que mi ip publica desde mi hogar responde ping pero cuando la realizo externamente no responde ping, asi mismo pues con esta novedad externamente no tengo conexión
Hola jsrodriguezf
No hemos tenido respuesta tuya en unos días, entendemos que no tienes ninguna consulta más por lo que cerramos este hilo. Si no es así, o tienes cualquier duda/incidencia estamos a tu disposición.
Un saludo.
María José
Buenas jsrodriguezf
Si lanzas un ping hacia tu IP pública desde fuera de tu red, lo estás lanzando sobre el Router, y este puede tener bloqueado (o no) las respuestas ping. Si las respuestas ping están bloqueadas, no responderá.
Esto no tiene absolutamente nada que ver con tener o no conexión desde el exterior. Cuando quieres usar un servicio interno de tu red desde el exterior, tienes que mapear un puerto al menos porque el Router hace NAT. Si tienes además otro Router más, el problema es doble, porque si el servicio o aplicación está en la segunda red, esa segunda red está detrás de doble NAT, así que doble mapeo de puertos.
El ping que realizas de forma externa no va hacia el equipo/servicio al que quieres acceder, para lograr eso tendrías que realizar otra redirección de puerto, en este caso para el protocolo ICMP tipo 8, que serían los Ping Request. De lo contrario lo que consultas es al Router. Si el Router no bloquea las contestaciones ICMP Ping, entonces simplemente estás usando mal la IP. SI la IP es correcta de verdad, el Router bloquea las peticiones PING, sin más. Pero repito que esto no tiene nada que ver con tener o no conexión.
Un ejemplo sencillo, mi Router bloquea por seguridad cualquier ping externo, nunca habrá respuesta. Pero eso no quita que no pueda conectarme a ciertos servicios de mi red, y de echo lo hago a diario.
Saludos.
Hola jsrodriguezf
Esperamos que la información facilitada por Theliel, al que agradecemos su colaboración con la Comunidad Movistar, te haya sido de utilidad. ¿Te podemos ayudar en algo más?
Un saludo.
María José
