Resuelto
VPN FORTICLIENT no conecta por WIFI
Hola a todos!!! Tengo Movistar Fibra hace bastante, pero hace 1 semana estoy con problemas para conectarme a la VPN de mi trabajo. Probaron cambiando el modem (ASKEY por otro ASKEY) y nada... Cambi...
Foro
Buenas Chuampis
La inmensa mayoría de todos los problemas al usar un cliente VPN se resumen en dos:
-Problemas de NAT
-Problemas de MTU
El primero es debido a la manía de muchos de usar aun protocolos VPN arcaicos. Casi todos los protocolos de VPN que aparecieron no son amigables con NAT. NAT es lo que hace que con una conexión a Internet puedas dar servicio a todos tus dispositivos. Hay protocolos que no pueden usarse con NAT, y se requiere que el Router tenga "parches" sucios para poder usarlos. Pero esos parches no son ni estándares ni adecuados. Esto provoca que aun cuando el Router tenga esos ayudantes, no es garantía de que funcione.
El segundo problema es debido al MTU. El MTU es la máxima información que se puede enviar en un paquete de datos. Como usamos redes Ethernet, este MTU tendrá un valor máximo de 1500.Este valor es crucial, porque si envías un paquete mayor de este valor, se descarta. Esto es un problema, porque muchas veces por sobrecargas de protocolos debemos añadirle algunos Bytes más a los paquetes que enviamos y claro... si el resultado final es más de 1500... fuera. Esto es un problema enorme porque cada conexión puede tener un MTU diferente, incluso cada interfaz de red de cada equipo. Por defecto casi todos los sistemas operativos lo establecen en 1500, pero repito, esto es un problema porque si tienes que comunicarte con un dispositivo con MTU de 1400, como envíes un paquete con 1500 el otro equipo lo descartará.
Cuando no se usa un túnel esto no es problema. El MTU generalmente se negocia, y aunque tu equipo esté configurado en 1500, cuando pasa por el Router el Router modifica los paquetes para indicar que el MTU será más bajo, porque el Router requiere que sea como mucho 1492. Vale, son 8Bytes solo menos, pero suficiente, porque si le llega un paquete de 1500 (lo normal) lo va a descartar. Repito que esto no es problema porque el Router todos los paquetes los marca como 1492, y sea cual sea el destino se le informa que el MTU es de 1492.
Pero en una VPN hay un problema, porque una VPN encapsula tráfico. Si el clinte/servidor vpn presupone un MTU de 1500, internamente configura un MTU interno (repito que una vpn encapsula tráfico dentro de tráfico) para adaptarlo a ello. Y ya tienes el problema montado, el paquete se "rompe" por sobrepasar los 1500, porque el equipo por defecto estará configurado para ello.
Por eso con el movil o datos funciona, que son dispositivos que están configurados con MTU más bajos, con lo que se salvaguarda.
------------
Comprobar esto es relativamente sencillo. En tu equipo configura a modo de prueba el MTU de la interfaz WIFI a un valor de 1400 por ejemplo, a ver si así funciona.
Por otro lado te digo que usar una VPN por WIFI yo no lo recomiendo, cualquier tarea que sea importante, y creo que trabajar lo es, usar WIFI no es el camino... no por nada, sino por estabilidad.
Prueba a ver que pasa y nos cuentas.
Cuando no usamos una VPN no es problema, porque el propio Router ajusta el valor de
Muchas gracias por tu respuesta Theliel
Estoy buscando donde modificar el MTU en la configuración de mi HGU MITRASTAR gpt-2741gnac pero no encuentro donde hacerlo.
Buenas Chuampis
No es en el Router donde lo tienes que cambiar, es en la interfaz de red de tu equipo donde debes de hacerlo para probar. Dependiendo del sistema operativo que tengas, se hace de un modo u otro.
Saludos.
Excelente, puse valor MTU 1450 y se conecto sin problemas!!!
El comando que use fue el siguiente, es correcto?:
netsh interface ipv4 set subinterface Wi-fi mtu=1450 store=persistent
