Foro

Avatar de aperez106
aperez106
Más integrado que la RDSI
30-08-2021
Resuelto

VPN a traves de GPT-2541GNAC

Buenas tardes.

 

Necesito habilitar a traves de este router los puertos necesarios para una VPN L2TP/IPSEC, ya estan puestos en el NAT (1701, 500 o 4500), pero desde el exterior da la sensación de que el router no esta dejando pasar los paquetes o los está dropando.

 

¿Alguien me puede ayudar, por favor?

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    06-09-2021

    Hola aperez106

     

    Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.

     

    Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

     

    Un saludo 

    Soraya

     

5 Respuestas

Las respuestas se han desactivado para esta discusión
  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    08-09-2021

    Hola aperez106

     

    Comprobamos que has dejado registro de solución aceptada , por nuestra parte, procedemos al cierre de este hilo, si más adelante tienes cualquier otra consulta, solo tienes que volver a publicarlo en la Comunidad, estaremos encantados de ayudarte.

     

    Un saludo 

    Soraya

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    06-09-2021

    Hola aperez106

     

    Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.

     

    Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

     

    Un saludo 

    Soraya

     

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    30-08-2021

    Buenas aperez106 

     

    Si tienes esa opción, mucho mejor, y si encima pudiese ser WireGuard, el salto en rendimiento sería notable, 100% recomendable. En cualquiera de los casos, lo único que se necesita en lo tocante al Router es un solo puerto, UDP a poder ser por rendimiento y facilidad, nada más.

     

    Saludos.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    30-08-2021

    Buenas aperez106 

     

    Sigo diciendo que a día de hoy es totalmente desaconsejable usar tecnologías VPN que requieren y dependen de protocolos no amigables con NAT. PPTP hace uso del infernal GRE, L2PT/IPSec requieren de ESP entre otros, y ambos protocolos no se diseñaron ni funcionan de base con dispositivos NAT, que a día de hoy en esencia es cualquier Router.

     

    Eso implica que los Router tengan que implementar "ayudantes", que no son más que parches sucios que funcionan en determinados escenarios y mejor/peor. Sigo recomendando encarecidamente tanto OpenVPN, o mejor aun, WireGuard.

     

    En cualquier caso y con independencia de eso, el GPT-2541GNA tiene en la configuración avanzada Web de este los passthrought necesarios para ello, no sé cual es el estado por defecto de estos, si están o no habilitados, la sección es dentro de NAT creo recordar, en ALG.

     

    Por desgracia como digo los passthrought son parches sucios, es imposible comprobar el buen funcionamiento con la enorme cantidad de software existente que usa PPTP/L2TP/IPSec, sin entrar ya en que el resto de ajustes estén bien configurados.