Foro

Avatar de iiq.sirius
iiq.sirius
Yo probé el VDSL
01-06-2022
Resuelto

VPN IPSEC

Muy buenas, por temas de teletrabajo tengo que realizar un tunel IPSEC, en mi casa (Contrato Residencial) y me gustaria saber si  se blqouean para este servicio ,residencial, los siguinete spruertos y protocolos

         

  •  IKE (UDP 500, 4500) O IPSec Protocol 50 and 51

Me explico tengo un router de movistar configurado en monopuesto por detras de el, tengo un router tplink que es con el que realizo las vpn.

 

Si cojo mi router tplink y lo pongo en mi oficina (Contrato de empresas ) todo OK si lo pongo en mi casa da timeout toda las conexiones. La unica explicacion es la de los bloqueos de los puerto indicados, esto asi?

Los router de Movistart son los mismos y configurados igual es decir en monopuesto

 

Un saludo 

  • Avatar de Theliel
    Theliel
    01-06-2022

    Buenas iiq.sirius 

     

    Esto lo hemos discutido no pocas veces, y el problema principal es el uso de protocolos que no son amigables con NAT, no se crearon para ser usados en estos entornos, como le pasa a los túneles PPTP o IPSec. No es un problema de bloqueo de puertos ni de protocolo, sino de que los dispositivos de red tienen que aplicar trampas de todo tipo para hacerlos funcionar. Algunos Fabricantes los llaman "Ayudantes", otros "passthrough", otros ALG...  y pueden o no estar presente en los dispositivos y estar o no habilitados. Es más, pueden o no funcionar correctamente en función del resto de la configuración de la red o de otros parámetros.

     

    A día de hoy, en los tiempos modernos que corren, seguir usando IPSec/L2TP o PPTP es un error enorme en seguridad, rendimiento y problemas, sobre todo si tenemos en cuenta que tenemos desde hace ni recuerdo OpenVPN, o incluso WireGuard, que son protocolos infinitamente superiores, sencillos de configurar, libre de problemas...

     

    En lo que respecta a tu problema, en principio al estar el HGU en medio-bridge no tendría que afectarle. No obstante, repito, son protocolos que pueden dar multitud de problemas en multitud de escenarios. Lo primero que tendrías que miar por si acaso si el HGU que tengas instalado tiene en la configuración avanzada los "ayudantes" para IPSec. Aun cuando los tenga habilitado o los soporte, tampoco te puede garantizar nada.

     

    Recuerda que hay actualmente 4 HGUs diferentes, las implementaciones de estos ayudantes son igualmente diferentes, y lo que puede funcionar para uno puede no funcionar para otro... esa es la naturaleza de estos "parches" sucios para que puedan funcionar estos protocolos usando NAT

5 Respuestas

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    08-06-2022

    Hola iiq.sirius.

     

    No hemos recibido más comunicaciones por tu parte, por lo que creemos que no necesitas más ayuda. Por nuestra parte procedemos al cierre de este hilo. Para cualquier duda o consulta, ya sabes dónde encontrarnos.

     

    Un saludo.

     

    Angela.

  • Avatar de Técnico-Movistar
    Técnico-Movistar
    Responsable Técnico
    06-06-2022

    Hola iiq.sirius.

     

    ¿Podrías confirmarnos si ha quedado resuelta tu consulta con la información facilitada por Theliel (muchas gracias por tu aportación), por favor? 

     

    Un saludo.

     

    Angela.

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    01-06-2022

    Buenas iiq.sirius 

     

    Es el mismo modelo de HGU? Repito que hay 4 diferentes. Tiene como he dicho los ajustes de NAT passthrough habilitados?

     

    Realmente es la misma configuración? Dependiendo de cual actúe de servidor/cliente igualmente se puede requerir apertura de puertos y otros.

  • Avatar de iiq.sirius
    iiq.sirius
    Yo probé el VDSL
    01-06-2022

    Pero mi pregunta va porque en un sitio funciona y en ptro no todo eso que me cuentas , como bien dices, lo hemos habaldo muchas veces, pero el tema no es ese.

     

    Es porque en un sitio (empresa) funciona correctamnete y la misma equipacion y configuracion en (residencial) no funciona

  • Avatar de Theliel
    Theliel
    Yo probé el VDSL
    01-06-2022

    Buenas iiq.sirius 

     

    Esto lo hemos discutido no pocas veces, y el problema principal es el uso de protocolos que no son amigables con NAT, no se crearon para ser usados en estos entornos, como le pasa a los túneles PPTP o IPSec. No es un problema de bloqueo de puertos ni de protocolo, sino de que los dispositivos de red tienen que aplicar trampas de todo tipo para hacerlos funcionar. Algunos Fabricantes los llaman "Ayudantes", otros "passthrough", otros ALG...  y pueden o no estar presente en los dispositivos y estar o no habilitados. Es más, pueden o no funcionar correctamente en función del resto de la configuración de la red o de otros parámetros.

     

    A día de hoy, en los tiempos modernos que corren, seguir usando IPSec/L2TP o PPTP es un error enorme en seguridad, rendimiento y problemas, sobre todo si tenemos en cuenta que tenemos desde hace ni recuerdo OpenVPN, o incluso WireGuard, que son protocolos infinitamente superiores, sencillos de configurar, libre de problemas...

     

    En lo que respecta a tu problema, en principio al estar el HGU en medio-bridge no tendría que afectarle. No obstante, repito, son protocolos que pueden dar multitud de problemas en multitud de escenarios. Lo primero que tendrías que miar por si acaso si el HGU que tengas instalado tiene en la configuración avanzada los "ayudantes" para IPSec. Aun cuando los tenga habilitado o los soporte, tampoco te puede garantizar nada.

     

    Recuerda que hay actualmente 4 HGUs diferentes, las implementaciones de estos ayudantes son igualmente diferentes, y lo que puede funcionar para uno puede no funcionar para otro... esa es la naturaleza de estos "parches" sucios para que puedan funcionar estos protocolos usando NAT