Re: Conexión como cliente a VPN

Klon · ‎21-03-2019

En las dos ubicaciones desde las que me tengo que conectar a la VPN de la empresa, una con ADSL y otra con fibra, es imposible conectarse. Desde el móvil u otros sitios externos me puedo conectar sin problemas a la VPN (L2TP/IpSec) . Incluso si me conecto a la red Wifi de un punto de acceso TpLink conectado al router ADSL ZTE me conecto, si me conecto directamente a la red Wifi del router no puedo. El router ADSL es el ZTE H108n y el otro es el de fibra (no sé si es Mitrastar o Askey).

La VPN está bien configurada en el router de destino porque me conecto desde el móvil y desde otros sitios sin router Movistar, simplemente configurando la VPN de WIndows 10. Es una VPN creada en un NAS Synology donde los puertos están redireccionados al NAS.

Supongo que es alguna configuración de los routers de Movistar que hay que configurar o activar.

Gracias

Theliel · ‎21-03-2019

Buenas @Klon

Cuando se usa una VPN que usa protocolos de red especiales como ESP o GRE entre otros, causa problemas con NAT. Para que los dispositivos detrás de NAT puedan comunicarse con dichos protocolos,lso Routers tienen que tener "ayudantes" que les permita realiza la conexión, los llamamos passthrough.

El Router de ADSL no te podría decir, puede que lo tenga implementado o puede que no. El Router de Movistar, los HGU, ambos lo tienen y habilitado por defecto.

Otra cuestión a tener en cuenta es que Movistar en las líneas usa un MTU de 1492 debido a PPPoE, y una mala configuración del MTU del servidor VPN te deja inutilizado los equipos de otras redes si no usan un MTU de 1500 que es la base.

Para terminar, usar a día de hoy túneles L2TP/IPSec es, desde mi opinión, una equivocación enorme. Las razones no son pocas: Rendimiento, seguridad, compatibilidad... el ejemplo más sencillo es OpenVPN, que requiere un solo puerto udp, el que quieras, y permite autentificación que se desee, ya sea por contraseña, ya sea por certificado... y no depende tampoco de protocolos exóticos. Por desgracia aun se usa L2TP/IPSec y PPTP por razones históricas

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎21-03-2019

Buenos días @Klon

Disculpa las molestias pero desde este departamento no te podemos ayudar en configuraciones avanzadas del router. Dejamos el hilo abierto para que otros usuarios, como @Theliel en este caso, te puedan ayudar.

Un saludo.

Alejandro

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎28-03-2019

Buenos días @Klon

Al no tener respuesta por tu parte y de ningún otro usuario vamos a proceder a cerrar este hilo.

Esperemos que tu incidencia este resuelta.

Si tienes alguna otra consulta o petición no dudes en escribirnos.

Un saludo.

Alejandro.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Conexión como cliente a VPN