VPN No me conecta al cambiar Router Wifi 6
Buenos días, les comento mi situación, tengo un pc y un portátil, ambos se conectaba a una VPN a la empresa y tenia el Router Wifi 6. Ayer tras problemas de lentitud el técnico me cambio el router ...
Foro
Buenas salinasjavi
Algunas tecnologías VPN como PPTP o L2TP/IPSec es cierto que no son amigables con NAT y dan problemas en multitud de escenarios y Router. Pero OpenVPN no usa protocolos raros, correo bajo UDP o TCP sin más, no requiere desde el lado del cliente VPN nada en el Router. De echo para el Router es totalmente indistinguible la conexión VPN que cuando visitas cualquier Web.
Dicho de otro modo, en este caso el Router no está haciendo nada raro, ni bloqueando ni nada. Que puede estar pasando entonces?
Pues por lo general la inmensa mayoría de los problemas que hay con las VPN son dos. El primero como he dicho por usar tecnologías VPN de hace siglos y que son problemáticas de serie. El segundo, es un problema de MTU.
El MTU es la cantidad máxima de datos que se puede meter en un paquete. Por lo general son 1500Bytes si es un frame Ethernet, pero Movistar usa PPPoE Para la conexión a internet, y eso requiere 8 Bytes. Eso implica que para las conexiones Movistar el MTU normal de un paquete son 1492Bytes.
El problema radica que un tunel VPN lo que hace es encapsular un frame Ethernet dentro del paquete, y ese Frame Ethernet encapsulado tiene su propio MTU también. Si el servidor/cliente VPN da por sentado que el MTU del cliente será 1500Bytes, ajusta su propio MTU para maximizar esto. Pero al hacerlo rompe el MTU del paquete exterior. Posiblemente se vea mejor con un ejemplo, imagina que es una muñeca rusa una dentro de otra. Imagina que con Movistar la muñeca mas exterior es ligeramente mas pequeña. Pero la muñeca de dentro esto no lo toma en cuenta... se rompe.
Por lo general esto se soluciona cambiando el MTU del cliente/servidor VPN, para acomodar este valor, no dando por sentado que las conexiones son de todos de 1500Byte. El Router puede intentar fijar este valor a 1492 para el resto de los mortales, pero no siempre se puede dependiendo de como se use.
Prueba configurando el cliente/servidor VPN para tener en cuenta esto, y a ver que pasa.
Saludos
Hola Theliel, gracias por la ayuda.
El servidor tiene configurado PPPoE a 1492 como comentas. Lo extraño es que el servidor recibe la conexión y aparece como conectado, devuelve como correcta la solicitud de conexión. Hay algo que hace que este nuevo router no se entienda con la VPN.
saludos
Buenas salinasjavi
Cuando me refiero a configurar, no me refiero al Router, sino al cliente/servidor VPN. Es decir, al software VPN usado. Todo el softwre VPN que conozco posee como parámetro el MTU del paquete que se va a usar en la VPN. Este valor va a depender va a depender del entorno que se tenga.
Por poner un ejemplo sencillo, si el MTU de nuestras conexiones es de 1492, el MTU que puede usar un Tunel OpenVPN será sensiblemente menor. Le tenemos que quitar al menos 20 de las cabeceras IP y oros 8 si se usa UDP (20 si se usa TCP). Como mucho, todo lo que es el paquete OpenVPN nos deja ya con 1464. Pero tampoco sería este el MTU del frame interno, porque a ello se le tendrían que quitar todas las cabeceras de OpenVPN, que son altamente variables (lo calcula solo). De ahí que sea tan importante a la hora de configurar cliente/servidor estos valores, porque por defecto los sistemas operativos configuran las interfaces de red con un MTU de 1500.
Por otro lado, que Modelo de Router tienes? hay varios modelos de WIFI6. Tienes conexión segura de Movistar habilitado?
Si uno se quiere curar en salud, puede ser bueno aunque solo sea para afinar bien, en configurar un MTU "pequeño" en el cliente, por ejemplo de 1400Bytes y probar
Saludos.
La verdad es que ayer noche de repente me conectó y ha estado funcionando todo el día de hoy, hasta las 5 de la tarde en la que he perdido la conexión y otra vez no funciona. Voy a mirar de configurar el OpenVPN de mi PC a un valor menor. Lo raro es que no funciona pero a través del teléfono si, aunque esa no es la solución porque apenas tengo Gigas.
Lo que si que al conectar indica este mensaje. Puede ser que el pc (cliente) este trabajando a 1500 como indicas? Gracias
Wed Oct 16 19:40:15 2024 IPv4 MTU set to 1500 on interface 15 using service
Wed Oct 16 19:40:20 2024 Initialization Sequence CompletedHola salinasjavi
Retomamos el contacto contigo al no haber recibido noticias tuyas en unos días.
Damos por finalizada tu gestión, ante cualquier consulta adicional ya sabes donde encontrarnos. Gracias por participar en nuestra comunidad.
Un saludo.
Sandy.
