Incidencias tras cambio a Fibra monopuesto con firewall

jlopez_demo
Mi vida cambió con el ADSL
Incidencias tras cambio a Fibra monopuesto con firewall

Buenas tardes,

Estoy teniendo varios problemas desde el cambio a fibra de varias delegaciones conectadas a una central por firewalls. la infraestructura tipo es router Askey o Router Mitrasdtar +ONT, conectados en monopuesto y gestionado el trafico en el firewall. Pues bien lo servicios VPN de datos funcionan de la central a las delegaciones, pero no se ven entre ellas ni tampoco hay tráfico de una centralita interna. El único cambio han sido las ips externas y el montaje entre ellas de nuevas vpns. ¿Podéis echarme un cable?. Gracias de antemano.

Mensaje 1 de 13
724 Visitas
12 RESPUESTAS 12
Theliel
Yo probé el VDSL

Buenas @jlopez_demo 

 

El principal problema con las VPN suele ser las configuraciones. Por desgracia no solo existen diferentes servicios/proveedores/protocolos/software VPN, sino que además multitud de configuraciones y ajustes. Esto implica que sea imposible verificar cada configuración para cada tipode VPN.

 

Tanto los HGU como el Mitrastar (no ONT) son compatibles con tecnologías de passtrought necesaria para algunos tipos de túneles que usan protocolos específicos especiales, como L2TP/IPSec o PPTP, que requieren los protocolos GRE o ESP. Eso no significa que sean compatibels repito con las miles de combinaciones posibles de tipos de túneles y configuraciones.

 

En mi caso, usando por ejemplo un Askey en medio-bridge (monopuerto), tengo configurado y funcionando perefctamente tanto VPN a través de OpenVPN, como testeado también túneles PPTP.

 

Los problemas de configuración habituales pasan por usar valores MTU incorrectos, no habilitar (en caso de estar deshabilitados) los passtrough petinentes si se usa (no recomendado) túneles L2TP/IPSec o PPTP, apertura de puertos pertinentes... etc etc. En tu caso en particular, además de todo ello la configuración del Router/Firewall que además tiene configurada la cnonfiguraicón de Internet.

 

Mi consejo siempre es el mismo. No usar protocolos VPN que requieren protocolos no aptos para NAT, como PPTP o L2TP/IPSec. Simplifica enormemente las configuraciones y complicaiones. OpenVPN por ejemplo suele ser mucho más rápido, seguro, y requiere un solo puerto. Asegurarse siempre y con especial cuiadado no solo al MTU confiurado en los servidores VPN/Routers, sino que además se usen fijaciones de MTU en ellos mimos para evitar que los clientes que se conectan a dichos equipos usen MTU superiores.

 

 



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 13
702 Visitas
jlopez_demo
Mi vida cambió con el ADSL

Gracias Theliel,

No obstante, el tráfico de una centralita local, (como si de un pc se tratase), de una delegacion a otra debería verla, ¿no?. No deja de ser trafico IP...

 

Gracias,

Un saludo.

Mensaje 3 de 13
683 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @jlopez_demo

 

Vemos que te ha contestado @Theliel, al que agradecemos su aportación. 

 

¿Nos puedes confirmar si la incidencia ha sido solucionada?

 

Un saludo. 

 

Galder.

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 4 de 13
634 Visitas
Theliel
Yo probé el VDSL

Buenas @jlopez_demo 

 

No entiendo bien lo que dices, perdona, el tráfico de una centralita hacia otra de otra delegación, conectada por VPN dices, no?? Siguen siendo problemas VPN



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 13
613 Visitas
Dsindre
Mi vida cambió con el ADSL

A mi me pasa lo mismo. Entre dos sedes con ip fija de movistar, no puede connectar por web al otro router. Es rarisimo.

Mensaje 6 de 13
611 Visitas
jlopez_demo
Mi vida cambió con el ADSL

Buenas, en efecto. son 3 delegaciones conectadas por vpn con firewalls por hardware. los routers de fibra movistar están en monopuesto. siempre las ADSL han permitido el tráfico por vpn sin problema, y el caso es que con la fibra el rtafico de datos normal funciona sin problema, accesos a recursos etc. La cuestión es que ping entre ips de un extremo a otro no llega, y no puedo acceder a las ips de cada centralita. Es algo raro.

Gracias,

Un saludo.

Mensaje 7 de 13
571 Visitas
Dsindre
Mi vida cambió con el ADSL

Exacto, yo desde que pase la fibra a estática he perdido la conectividad entre estas. No hace ping, no me permite conectar a los servicios https. Lo más curioso es que desde fuera, con otras redes, si que se ven y permite realizar la conexión y realizar la conexión vpn. 

 

Por lo que, creo que se trata de una configuración de Telefónica. Estoy pendiente que me llamen a ver si me dan más soluciones que resetear el router y decir que es culpa de mi configuración...

 

 

Mensaje 8 de 13
558 Visitas
jlopez_demo
Mi vida cambió con el ADSL

aqui el problema es que ni sieuqiera es de Telefonica, son centralitas propias, de ataque a ip directo, como si fuese una nas o un dispositivo normal y corriente de red, un impresora mismo.

 

Es raro...

Mensaje 9 de 13
551 Visitas
Dsindre
Mi vida cambió con el ADSL

Al final después de 3 días de llamar y decirme que si tengo internet ya va bien me doy por vencido. No me han querido escalar la incidéncia más arriba, todo un muro y pelotas fuera. Aún estoy esperando que me llamen de Movistar para preguntar si se puede hacer algo. Desisito, he vuelto a pedir que me den una ip dinámica en una de las sedes y voy a canviar de compañía. Es lamentable este servicio con lo que se llega a pagar.

 

En fin, suerte.

Mensaje 10 de 13
534 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenos días @jlopez_demo

 

Para poder realizar un diagnóstico más preciso, nos podrías enviar en un mensaje privado (pincha aquí) el número de teléfono asociado e incluso el de alguna de las sedes que nos indicas que están fallando por favor?. Si nos adjuntas las fechas y horas exactas en las que hiciste las últimas pruebas, perfecto.

 

Gracias, un saludo, 

 

Ruth



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 13
507 Visitas
jlopez_demo
Mi vida cambió con el ADSL

Buenos días,

 

Gracias por las aportaciones. El resumen es una central y dos delegaciones, el problema estaba que se quedaba el tráfico entrante de llamadas perdido por el camino. Con reglas de routing en cada delegación solventado el problema. No obstante gracias por las aportaciones.

 

Buen día!

Mensaje 12 de 13
478 Visitas
Técnico-Movistar
Técnico Banda Ancha

Buenos días @jlopez_demo

 

Nos alegra comprobar que ya está solucionado. Por nuestra parte, procederemos al cierre de este hilo, para cualquier otra duda o consulta en el futuro ya sabes donde encontrarnos.  

 

Gracias, un saludo, 

 

Ruth



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 13 de 13
468 Visitas