Foro

Avatar de Edu_G
Edu_G
Más integrado que la RDSI
26-04-2021

VPN IPSec router Mitrastar

Buenas tardes,

 

He estado revisando los temas al respecto, pero no termino de encontrar algo que me funcione.

Estoy realizando unas pruebas para configurar una VPN por IPSec. En mi lado tengo un PFSense y quiero realizar la conexión desde fuera.

Me está dando error, y antes de volverme loco revisando todas las configuraciones, me gustaría saber la configuración necesaria para poder configurar una VPN.

Ahora mismo tengo puesta la máquina que tiene el PFSense con IP fija y puesta en un DMZ, y por si acaso he redirigido los puertos 500 y 4500 UDP a esa IP.

Cuando hago la conexión, falla, pero antes de revisarlo todo, me gustaría saber si esta configuración es la correcta o si es necesario realizar otra configuración.

Gracias!

4 Respuestas

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    27-04-2021

    Hola Edu_G

     

    Agradecemos a Theliel su colaboración.  El hilo continua abierto y a tú disposición para que se pueda seguir aportando información al respecto. Gracias.

     

    Un saludo.

     

    Fernando.

     

  • Avatar de Edu_G
    Edu_G
    Más integrado que la RDSI
    27-04-2021

    Gracias por la respuesta.

    Realmente quería configurarlo porque estoy haciendo unas pruebas en el trabajo y quería lanzar la VPN para probar si el problema lo tengo en el otro extremo, no por dejarla permanente, solo como prueba de concepto, pero ya estoy viendo todos los inconvenientes que hay para poder configurarlo.

    Le daré una vuelta más por si acaso encuentro algo, gracias por las respuestas.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    26-04-2021

    Buenas Edu_G 

     

    No es nada recomendable usar IPSec/L2TP o PPTP. Son protocolos viejos y poco seguros, pero fundamentalmente son protocolos que jamás se pensaron para usarse detrás de un dispositivo NAT. Funcionan con protocolos concretos como GRE, AH ó ESP, y repito, todos ellos no se diseñaron para NAT. Eso obliga a que cualquier fabricante de Router residenciales que puedan hacer circular tráfico bajo dichos protocolos. tienen que aplicar "parches" y técnicas poco ortodoxas y finas, para poder hacerlos funcionar de forma correcta, y generalmente a expensas de posibles problemas.

     

    De ahí que en esencia sea muy mala idea usar este tipo de túneles, más cuando tenemos soluciones como OpenVPN o incluso WireGuard que son mucho más seguros, rápidos y versátiles, y no dependen de protocolos raros.

     

    Si quieres seguir con ello vas a tener que asegurarte antes que nada al 100% que el Router permite los passthrough (ayudantes) necesarios para IPSec, de lo contrario el tráfico no va a fluir, y no todos los Routers los tienen. Una vez eso está solucionado, el  resto sería solo configurar el mapeo de puertos habitual que se requiera.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    26-04-2021

    Hola Edu_G y bienvenido a Comunidad Movistar.

     

    Lamentamos no poder ayudarte en tu consulta, ya que se trata o bien de configuraciones avanzadas de tu router o bien configuración de tus dispositivos o máquinas para lo cual no damos soporte.

    No obstante, dejamos el hilo abierto por si cualquier  usuario ha tenido tu mismo problema y puede aportar algo a este tema.

     

    Un saludo.

     

    Carmen