Foro

Avatar de iiq.sirius
iiq.sirius
Yo probé el VDSL
01-06-2022
Resuelto

VPN IPSEC

Muy buenas, por temas de teletrabajo tengo que realizar un tunel IPSEC, en mi casa (Contrato Residencial) y me gustaria saber si  se blqouean para este servicio ,residencial, los siguinete spruertos ...
  • Avatar de Theliel
    Theliel
    01-06-2022

    Buenas iiq.sirius 

     

    Esto lo hemos discutido no pocas veces, y el problema principal es el uso de protocolos que no son amigables con NAT, no se crearon para ser usados en estos entornos, como le pasa a los túneles PPTP o IPSec. No es un problema de bloqueo de puertos ni de protocolo, sino de que los dispositivos de red tienen que aplicar trampas de todo tipo para hacerlos funcionar. Algunos Fabricantes los llaman "Ayudantes", otros "passthrough", otros ALG...  y pueden o no estar presente en los dispositivos y estar o no habilitados. Es más, pueden o no funcionar correctamente en función del resto de la configuración de la red o de otros parámetros.

     

    A día de hoy, en los tiempos modernos que corren, seguir usando IPSec/L2TP o PPTP es un error enorme en seguridad, rendimiento y problemas, sobre todo si tenemos en cuenta que tenemos desde hace ni recuerdo OpenVPN, o incluso WireGuard, que son protocolos infinitamente superiores, sencillos de configurar, libre de problemas...

     

    En lo que respecta a tu problema, en principio al estar el HGU en medio-bridge no tendría que afectarle. No obstante, repito, son protocolos que pueden dar multitud de problemas en multitud de escenarios. Lo primero que tendrías que miar por si acaso si el HGU que tengas instalado tiene en la configuración avanzada los "ayudantes" para IPSec. Aun cuando los tenga habilitado o los soporte, tampoco te puede garantizar nada.

     

    Recuerda que hay actualmente 4 HGUs diferentes, las implementaciones de estos ayudantes son igualmente diferentes, y lo que puede funcionar para uno puede no funcionar para otro... esa es la naturaleza de estos "parches" sucios para que puedan funcionar estos protocolos usando NAT

Avatar de Theliel
Theliel
Yo probé el VDSL
01-06-2022

Buenas iiq.sirius 

 

Esto lo hemos discutido no pocas veces, y el problema principal es el uso de protocolos que no son amigables con NAT, no se crearon para ser usados en estos entornos, como le pasa a los túneles PPTP o IPSec. No es un problema de bloqueo de puertos ni de protocolo, sino de que los dispositivos de red tienen que aplicar trampas de todo tipo para hacerlos funcionar. Algunos Fabricantes los llaman "Ayudantes", otros "passthrough", otros ALG...  y pueden o no estar presente en los dispositivos y estar o no habilitados. Es más, pueden o no funcionar correctamente en función del resto de la configuración de la red o de otros parámetros.

 

A día de hoy, en los tiempos modernos que corren, seguir usando IPSec/L2TP o PPTP es un error enorme en seguridad, rendimiento y problemas, sobre todo si tenemos en cuenta que tenemos desde hace ni recuerdo OpenVPN, o incluso WireGuard, que son protocolos infinitamente superiores, sencillos de configurar, libre de problemas...

 

En lo que respecta a tu problema, en principio al estar el HGU en medio-bridge no tendría que afectarle. No obstante, repito, son protocolos que pueden dar multitud de problemas en multitud de escenarios. Lo primero que tendrías que miar por si acaso si el HGU que tengas instalado tiene en la configuración avanzada los "ayudantes" para IPSec. Aun cuando los tenga habilitado o los soporte, tampoco te puede garantizar nada.

 

Recuerda que hay actualmente 4 HGUs diferentes, las implementaciones de estos ayudantes son igualmente diferentes, y lo que puede funcionar para uno puede no funcionar para otro... esa es la naturaleza de estos "parches" sucios para que puedan funcionar estos protocolos usando NAT

Avatar de iiq.sirius
iiq.sirius
Yo probé el VDSL
01-06-2022

Pero mi pregunta va porque en un sitio funciona y en ptro no todo eso que me cuentas , como bien dices, lo hemos habaldo muchas veces, pero el tema no es ese.

 

Es porque en un sitio (empresa) funciona correctamnete y la misma equipacion y configuracion en (residencial) no funciona