Re: Configurar router neutro para VPN IPsec LAN to LAN

rober.oliva · ‎24-03-2022

Buenas, a ver si me podéis ayudar. Llevo varias llamadas al servicio de Conectividad Avanzada de Movistar pero no hay manera de levantar una VPN IPsec LAN to LAN entre dos sedes. Tenemos contratado Movistar Fusión Digital con una IP Pública fija a través de un router Teldat connect 104kf que supuestamente está en modo bridge y conectado a su boca 4 tenemos la boca WAN de un router TP-LINK TL-ER605. Esta WAN está configurada de la siguiente manera siguiendo las indicaciones de los técnicos de Movistar:

IP estática: 217.124.116.61

Mascara: 255.255.255.248

Puerta de enlace: 217.124.116.57

La LAN de este router TP-LINK es la 192.168.1.1 y la del router Teldat es la 192.168.0.1

Al estar el Teldat en modo Bridge el TP-LINK es que gestiona el nateo, puertos, y demás... Tenemos configurada en él una VPN IPsec LAN to LAN con todos los parámetros bien configurados (revisado mil veces): IP remota, subred remota, subred local, PSK, Phase 1, Phase 2, etc... Sin embargo no conseguimos que levante la VPN de ninguna manera. Se supone que salimos con el router TP-LINK a través de la IP pública, pero me da que el problema viene por ahí. Hablando con los técnicos de TP-LINK me insisten que la WAN debería estar configurada con la IP pública fija, pero los técnicos de Movistar me dicen que siendo una Fusión Digital no se puede configurar con la IP pública, sólo mediante la IP que he comentado antes (217.124.116.61). ¿Qué opinais vosotros? ¿Creeis que el problema viene por ahí? ¿Hay alguna manera de configurar el router TP-LINK con la IP pública fija? Ansioso estoy por ver vuestras respuestas, me tiene loco ya el tema.

Muchas gracias y un saludo!

Comercial Telefonica Empresas · ‎24-03-2022

Hola @rober.oliva!!

Bienvenid@ a la Comunidad de Telefónica Empresas.
Para poder ayudarte, necesitamos que nos envíes tus datos por mensaje privado y se los pasamos a nuestro departamento técnico, para que te llamen y puedan informarte.

Tendrías que indicarnos tu número de CIF, número de teléfono de la gestión y un contacto.

Si lo prefieres, puedes contactar telefónicamente, llamando al 1002 (01002 si llamas desde una centralita o línea móvil corporativa).

También puedes acceder a nuestro chat técnico, a través de este enlace .

Muchas gracias y un saludo!!

Alfonso

Telefónica Empresas

Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

rober.oliva · ‎24-03-2022

Buenas de nuevo, enviada la información, muchas gracias.

Agrego algo más de datos por si sirve para resolver el problema. Antes de tener el router Teldat teníamos un HGU que lo cambiaron porque al parecer este modelo no hace un modo bridge completo y podría influir en no levantar la VPN. Nos pusieron el Teldat porque se supone que sí entra en modo bridge completo y no debería intervenir en la creación del tunel. Sin embargo sospecho que en algo debe provocar algún bloqueo, bien porque haya que configurar la WAN de nuestro router neutro de otra manera a como está (con la IP 217.124.116.61, que no es nuestra IP pública), o bien porque de alguna manera intervenga el firewall del Teldat o esté nateando cuando no debería hacerlo. No se.. Sospecho que se solucionaría si de alguna manera configuráramos nuestro router con la IP pública. ¿Es cierto que no se puede hacer, según dicen los técnicos de Movistar?

Gracias por vuestra ayuda

rober.oliva · ‎24-03-2022

Buenas, a ver si me podéis ayudar. Llevo varias llamadas al servicio de Conectividad Avanzada de Movistar pero no hay manera de levantar una VPN IPsec LAN to LAN entre dos sedes. Tenemos contratado Movistar Fusión Digital con una IP Pública fija a través de un router Teldat connect 104kf que supuestamente está en modo bridge y conectado a su boca 4 tenemos la boca WAN de un router TP-LINK TL-ER605. Esta WAN está configurada de la siguiente manera siguiendo las indicaciones de los técnicos de Movistar:

IP estática: 217.124.116.61

Mascara: 255.255.255.248

Puerta de enlace: 217.124.116.57

La LAN de este router TP-LINK es la 192.168.1.1 y la del router Teldat es la 192.168.0.1

Al estar el Teldat en modo Bridge, el TP-LINK es el que gestiona el nateo, puertos, y demás... Tenemos configurada en él una VPN IPsec LAN to LAN con todos los parámetros bien configurados (revisado mil veces): IP remota, subred remota, subred local, PSK, Phase 1, Phase 2, etc... Sin embargo no conseguimos que levante la VPN de ninguna manera. Se supone que salimos con el router TP-LINK a través de la IP pública, pero me da que el problema viene por ahí. Hablando con los técnicos de TP-LINK me insisten que la WAN debería estar configurada con la IP pública fija, pero los técnicos de Movistar me dicen que siendo una Fusión Digital no se puede configurar con la IP pública, sólo mediante la IP que he comentado antes (217.124.116.61). ¿Qué opinais vosotros? ¿Creeis que el problema viene por ahí? ¿Hay alguna manera de configurar el router TP-LINK con la IP pública fija? Ansioso estoy por ver vuestras respuestas, me tiene loco ya el tema.

Muchas gracias y un saludo!

rober.oliva · ‎24-03-2022

Buenas de nuevo,

Agrego algo más de datos por si sirve para resolver el problema. Antes de tener el router Teldat teníamos un HGU que lo cambiaron porque al parecer este modelo no hace un modo bridge completo y podría influir en no levantar la VPN. Nos pusieron el Teldat porque se supone que sí entra en modo bridge completo y no debería intervenir en la creación del tunel. Sin embargo sospecho que en algo debe provocar algún bloqueo, bien porque haya que configurar la WAN de nuestro router neutro de otra manera a como está (con la IP 217.124.116.61, que no es nuestra IP pública), o bien porque de alguna manera intervenga el firewall del Teldat o esté nateando cuando no debería hacerlo. No se.. Después de leer algunos hilos de esta comunidad, sospecho que se solucionaría si de alguna manera configuráramos nuestro router con la IP pública. ¿Es cierto que no se puede hacer, según dicen los técnicos de Movistar?

Gracias por vuestra ayuda

rober.oliva · ‎24-03-2022

Hola de nuevo, creo que he puesto la consulta en el sitio que no es (comercial). He creado un nuevo hilo en Soporte Técnico a empresas. De todas maneras, si alguien de aquí me puede ayudar, encantado. Muchas gracias

Saludos

Comercial Telefonica Empresas · ‎24-03-2022

Hola rober.oliva!!

Te informo que, para su análisis y actuación, hemos comunicado la avería al Centro Técnico Especializado en Fusión Digital y se pondrán en contacto con vosotros.

Tu Nº de incidencia es MFE011471.

En adelante, si deseas contactar directamente con nuestros técnicos, puedes hacerlo desde este enlace https://www.movistar.es/empresas/atencion/soporte-tecnico

Muchas gracias y un saludo!

Alfonso

Telefónica Empresas

Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales

Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.

rober.oliva · ‎27-03-2022

Buenas, veo que algún moderador ha unido los dos hilos que he creado por equivocación y lo ha dejado sólo en la sección de comercial. Por favor, solicito el cambio del hilo a la sección de servicio técnico que es donde debería estar y donde entiendo que me pueden ayudar mucho mejor. Muchas gracias

Albertolc1991 · ‎02-07-2024

Buenas tardes@rober.oliva ,

Has podido solucionarlo? Has podido poner directamente la ip publica en el tplink y así evitar el problema con la VPN?