Buenos días, les comento mi situación, tengo un pc y un portátil, ambos se conectaba a una VPN a la empresa y tenia el Router Wifi 6. Ayer tras problemas de lentitud el técnico me cambio el router por otro igual, comentándome que estaba estropeado, que solo alcanzaba 30Mb de navegación y que el firmware no se actualizaba.Tras cambiarlo dejó de funcionar la VPN, le comenté de volver a dejar el router antiguo pero me comentó que no era problema del router y que estaba roto que no me lo volvía a poner. La VPN funciona ya que probé en otro domicilio y conecta, probé conectando a mi teléfono vía Wifi compartida y funciona perfectamente. Uso OpenVPN y en la oficina dicen que llega la petición de conexión y que se conecta pero que a la hora de volver al router la bloquea o no la procesa. Supongo que debe ser algún parámetro del router que no lo permite. A la desesperada instalé un backup del router anterior en el que se configuraron las wifis anteriores y todo funciona pero la VPN sigue sin conectar. Me pueden ayudar? Gracias

Hola salinasjavi Sobre lo que nos comentamos esta la probabilidad que este fallo se produzca por la falta de una configuración personalizada, si tienes la posibilidad consulta con tu empresa y coméntanos cuales son dichos ajustes, para ayudarte con la gestión, estaremos al pendiente de tu respuesta. Un saludo, Kevin.

La conexión a través del OpenVPN se realiza hacia el puerto 1194 con UDP. No se que datos más necesitáis. Saludos

Buenas salinasjavi Algunas tecnologías VPN como PPTP o L2TP/IPSec es cierto que no son amigables con NAT y dan problemas en multitud de escenarios y Router. Pero OpenVPN no usa protocolos raros, correo bajo UDP o TCP sin más, no requiere desde el lado del cliente VPN nada en el Router. De echo para el Router es totalmente indistinguible la conexión VPN que cuando visitas cualquier Web. Dicho de otro modo, en este caso el Router no está haciendo nada raro, ni bloqueando ni nada. Que puede estar pasando entonces? Pues por lo general la inmensa mayoría de los problemas que hay con las VPN son dos. El primero como he dicho por usar tecnologías VPN de hace siglos y que son problemáticas de serie. El segundo, es un problema de MTU. El MTU es la cantidad máxima de datos que se puede meter en un paquete. Por lo general son 1500Bytes si es un frame Ethernet, pero Movistar usa PPPoE Para la conexión a internet, y eso requiere 8 Bytes. Eso implica que para las conexiones Movistar el MTU normal de un paquete son 1492Bytes. El problema radica que un tunel VPN lo que hace es encapsular un frame Ethernet dentro del paquete, y ese Frame Ethernet encapsulado tiene su propio MTU también. Si el servidor/cliente VPN da por sentado que el MTU del cliente será 1500Bytes, ajusta su propio MTU para maximizar esto. Pero al hacerlo rompe el MTU del paquete exterior. Posiblemente se vea mejor con un ejemplo, imagina que es una muñeca rusa una dentro de otra. Imagina que con Movistar la muñeca mas exterior es ligeramente mas pequeña. Pero la muñeca de dentro esto no lo toma en cuenta... se rompe. Por lo general esto se soluciona cambiando el MTU del cliente/servidor VPN, para acomodar este valor, no dando por sentado que las conexiones son de todos de 1500Byte. El Router puede intentar fijar este valor a 1492 para el resto de los mortales, pero no siempre se puede dependiendo de como se use. Prueba configurando el cliente/servidor VPN para tener en cuenta esto, y a ver que pasa. Saludos

Hola Theliel, gracias por la ayuda. El servidor tiene configurado PPPoE a 1492 como comentas. Lo extraño es que el servidor recibe la conexión y aparece como conectado, devuelve como correcta la solicitud de conexión. Hay algo que hace que este nuevo router no se entienda con la VPN. saludos

Buenas salinasjavi Cuando me refiero a configurar, no me refiero al Router, sino al cliente/servidor VPN. Es decir, al software VPN usado. Todo el softwre VPN que conozco posee como parámetro el MTU del paquete que se va a usar en la VPN. Este valor va a depender va a depender del entorno que se tenga. Por poner un ejemplo sencillo, si el MTU de nuestras conexiones es de 1492, el MTU que puede usar un Tunel OpenVPN será sensiblemente menor. Le tenemos que quitar al menos 20 de las cabeceras IP y oros 8 si se usa UDP (20 si se usa TCP). Como mucho, todo lo que es el paquete OpenVPN nos deja ya con 1464. Pero tampoco sería este el MTU del frame interno, porque a ello se le tendrían que quitar todas las cabeceras de OpenVPN, que son altamente variables (lo calcula solo). De ahí que sea tan importante a la hora de configurar cliente/servidor estos valores, porque por defecto los sistemas operativos configuran las interfaces de red con un MTU de 1500. Por otro lado, que Modelo de Router tienes? hay varios modelos de WIFI6. Tienes conexión segura de Movistar habilitado? Si uno se quiere curar en salud, puede ser bueno aunque solo sea para afinar bien, en configurar un MTU "pequeño" en el cliente, por ejemplo de 1400Bytes y probar Saludos.

VPN No me conecta al cambiar Router Wifi 6 | Comunidad Movistar

15 Respuestas

Las respuestas se han desactivado para esta discusión

Theliel
Yo probé el VDSL
15-10-2024
Buenas salinasjavi

Cuando me refiero a configurar, no me refiero al Router, sino al cliente/servidor VPN. Es decir, al software VPN usado. Todo el softwre VPN que conozco posee como parámetro el MTU del paquete que se va a usar en la VPN. Este valor va a depender va a depender del entorno que se tenga.

Por poner un ejemplo sencillo, si el MTU de nuestras conexiones es de 1492, el MTU que puede usar un Tunel OpenVPN será sensiblemente menor. Le tenemos que quitar al menos 20 de las cabeceras IP y oros 8 si se usa UDP (20 si se usa TCP). Como mucho, todo lo que es el paquete OpenVPN nos deja ya con 1464. Pero tampoco sería este el MTU del frame interno, porque a ello se le tendrían que quitar todas las cabeceras de OpenVPN, que son altamente variables (lo calcula solo). De ahí que sea tan importante a la hora de configurar cliente/servidor estos valores, porque por defecto los sistemas operativos configuran las interfaces de red con un MTU de 1500.

Por otro lado, que Modelo de Router tienes? hay varios modelos de WIFI6. Tienes conexión segura de Movistar habilitado?

Si uno se quiere curar en salud, puede ser bueno aunque solo sea para afinar bien, en configurar un MTU "pequeño" en el cliente, por ejemplo de 1400Bytes y probar

Saludos.
salinasjavi
Yo probé el VDSL
15-10-2024
Hola Theliel, gracias por la ayuda.
El servidor tiene configurado PPPoE a 1492 como comentas. Lo extraño es que el servidor recibe la conexión y aparece como conectado, devuelve como correcta la solicitud de conexión. Hay algo que hace que este nuevo router no se entienda con la VPN.
saludos
Theliel
Yo probé el VDSL
15-10-2024
Buenas salinasjavi

Algunas tecnologías VPN como PPTP o L2TP/IPSec es cierto que no son amigables con NAT y dan problemas en multitud de escenarios y Router. Pero OpenVPN no usa protocolos raros, correo bajo UDP o TCP sin más, no requiere desde el lado del cliente VPN nada en el Router. De echo para el Router es totalmente indistinguible la conexión VPN que cuando visitas cualquier Web.

Dicho de otro modo, en este caso el Router no está haciendo nada raro, ni bloqueando ni nada. Que puede estar pasando entonces?

Pues por lo general la inmensa mayoría de los problemas que hay con las VPN son dos. El primero como he dicho por usar tecnologías VPN de hace siglos y que son problemáticas de serie. El segundo, es un problema de MTU.

El MTU es la cantidad máxima de datos que se puede meter en un paquete. Por lo general son 1500Bytes si es un frame Ethernet, pero Movistar usa PPPoE Para la conexión a internet, y eso requiere 8 Bytes. Eso implica que para las conexiones Movistar el MTU normal de un paquete son 1492Bytes.

El problema radica que un tunel VPN lo que hace es encapsular un frame Ethernet dentro del paquete, y ese Frame Ethernet encapsulado tiene su propio MTU también. Si el servidor/cliente VPN da por sentado que el MTU del cliente será 1500Bytes, ajusta su propio MTU para maximizar esto. Pero al hacerlo rompe el MTU del paquete exterior. Posiblemente se vea mejor con un ejemplo, imagina que es una muñeca rusa una dentro de otra. Imagina que con Movistar la muñeca mas exterior es ligeramente mas pequeña. Pero la muñeca de dentro esto no lo toma en cuenta... se rompe.

Por lo general esto se soluciona cambiando el MTU del cliente/servidor VPN, para acomodar este valor, no dando por sentado que las conexiones son de todos de 1500Byte. El Router puede intentar fijar este valor a 1492 para el resto de los mortales, pero no siempre se puede dependiendo de como se use.

Prueba configurando el cliente/servidor VPN para tener en cuenta esto, y a ver que pasa.

Saludos
salinasjavi
Yo probé el VDSL
15-10-2024
La conexión a través del OpenVPN se realiza hacia el puerto 1194 con UDP. No se que datos más necesitáis. Saludos
Técnico-Movistar
Responsable Técnico
15-10-2024
Hola salinasjavi

Sobre lo que nos comentamos esta la probabilidad que este fallo se produzca por la falta de una configuración personalizada, si tienes la posibilidad consulta con tu empresa y coméntanos cuales son dichos ajustes, para ayudarte con la gestión, estaremos al pendiente de tu respuesta.

Un saludo, Kevin.

Foro

VPN No me conecta al cambiar Router Wifi 6

15 Respuestas

Contenido relacionado

Cómo cambiar el canal WiFi del router

Cambiar contraseña router smart wifi 6 go

Camara IP Wifi no se conecta tras cambiar contraseña router