No se puede establecer comunicación por VPN PPTP de Movistar a Movistar

Soporte PJ
Más integrado que la RDSI
No se puede establecer comunicación por VPN PPTP de Movistar a Movistar

Buenos días.

Nos es imposible establecer una conexión VPN PPTP desde una línea Movistar (ya sea ADSL, Fibra, SIM, etc) a nuestra linea de empresa (que es Movistar). Desde otra linea diferente a MOVISTAR funciona sin problemas. He comprobado por TELNET al puerto 1723 a la IP Publica nuestra y cuando la comunicación es de MOVISTAR a MOVISTAR el puerto no está abierto, pero si se trata de otra comunicación de NO MOVISTAR a MOVISTAR el puerto si está abierto. También he realizado pruebas con el mismo hardware (router, smartphone, etc...) de conexión reafirmando lo comentado anteriormente. En resumen:

De Movistar a nuestra linea de Movistar NO OK VPN PPTP.

De otro Operador a nuestra linea de Movistar OK VPN PPTP.

Por favor, nos podéis ayudar?

Gracias. Saludos

Mensaje 1 de 11
6.657 Visitas
10 RESPUESTAS 10
jlhbd
Yo probé el VDSL

Mas probablemente el router tiene el puerto/puertos VPN cerrados hacia Movistar, algun firewall activado con restriciones.

 

Si su empresa tiene activado contestar ping sobre los puertos VPN, se puede hacer ping de PC hacia los puertos especificos que debe estar abiertos. (ping ip puerto)

 

Otra posibildad que el router no tiene PPTP bi-direccional como pasarela.

Mensaje 2 de 11
6.633 Visitas
Soporte PJ
Más integrado que la RDSI

Según me han comentado los técnicos de Movistar, el router tiene todos los puertos abiertos. De lo que pertenece a Movistar, el Router va conectado a un Juniper y de este conectado a un Hardware nuestro el cual le pasamos el rango de Ip's publicas directamente. Entiendo que si hubiese algún cortafuegos de por medio parando ese puerto lo haría sin ningún tipo de discriminación de Operadora...

Mensaje 3 de 11
6.622 Visitas
jlhbd
Yo probé el VDSL

cosas mas exoticas.

con portatile+ Gsm datos de telefonica hay conexión?

pc movistar a movistar empresa desde otro lugar que fuera su casa, funciona? Por ej un amigo con telefonica tambien.

 

yo requerdo de algo parecido ( hace tiempo) con un cliente que instalo un equipo nuestro en Melilla. De su empresa en Madrid communicacion perfecta, pero cuando los técnicos de soporte intentaron a conectar, algunos si otros no. Dando muchas vueltas dimos cuenta los móviles con problemas eran de Orange y el provedor ISP en Melilla ( por razones nunca clarificado) estaba filtrando los Ip de Orange! Merece la pena probar?

 

si pinchamos el lan entre router con analizado (pc con wiresharc) vemos si salen las peticiones VPN y los puertos que intentan usar. Igualmente pinchando el mismo sitio de la empresa debemos ver los intentos al entrar por los mismos puertos. Quizas algun técnico de la empresa puede ayudar en eso.

 

 

Mensaje 4 de 11
6.610 Visitas
Soporte PJ
Más integrado que la RDSI

Con un modem con una SIM de Orange hacia nuestra linea de Movistar empresa SI Funciona sin problemas. Con el mismo modem anterior con una SIM de Movistar hacia nuestra lina de Movistar empresa NO Funciona. Desde un ADSL Movistar hacia nuestra linea Movisar Empresa NO funciona. Desde un ADSL con Ono hacia nuestra linea de Movistar empresa SI funciona. Idem con Vodafone a Linea Movistar empresa SI funciona. Entiendo que el problema está en el router de Movistar empresa para sus propios ISP...

Mensaje 5 de 11
6.599 Visitas
jlhbd
Yo probé el VDSL

Si entiendo bien con movistar de empresa y con remotos ONO, Orange, Vodafone funciona. Pero con movistar remoto de cualquier tipo no funciona?

 

Suponiendo los puertos de VPN siempre son los mismos, deben estar en transparente de telefonica hacia su empresa.

 

Sin embargo no estan en transparent de la fuente movistar.Supongo se ha comprobado cambiando los puertos VPN, normalmente estan configurables en ambos extremos.

 

Los redes ISP no estan completament transparentes, algunos puertos estan reservados por el ISP para su gestion interna.

 

Por ej: con Vodafone si se intenta entra por 162 para recibir los "trap" SNMP de remoto no entran porque Vodafone tiene reservado.

 

Telfonica va tener puertos (no se cuales y no se si se van a decir) reservado por la gestion de modem y router.

 

Como dicho anteriomente probar que los ping por los puertos de VPN salen y llegan a su empresa.

 

 

Mensaje 6 de 11
6.588 Visitas
Theliel
Yo probé el VDSL

Es raro lo que comentas, pero algunas de las cosas tienen explicación, otras habría que buscar el origen del problema y hacer alguna prueba más.

 

La primera cuestión que se descarta casi por completo es que sea problema de la línea. No tendría sentido, piensa que somos muchos los que usamos conexiones VPN tanto como clientes como servidores, y funcionan sin problema. Yo mismo me conecto de cuando en cuando por PPTP a otra lína Movistar (Movistar -> Movistar).

 

Lo que sí es cierto que pude interferir en el establecimiento de un tunel, es cuando nos encontramos ante un dispositivo conectado detrás de un NAT que desea conectarse a un servidor VPN. Este es el escenario que tenemos casi siempre claro está. Dado el propio funcionamiento de los túneles, por defecto los clientes VPN no pueden traspasar NAT, y dependen de funciones de Passtroght implementadas en el Router NAT por lo general para poder sortearlo. En caso contrario, si esto no es posible, la única opción que queda es realizar el tunel por UDP (udp puro o por NAT transversal)

 

Sería muy interesante que nos dijeses que dispositivos de Movistar tienes instalado. Por ejemplo el Mitrastar HGU nuevo por ahora no tiene soporte para Passtroguht, lo que ocasionaría la imposibilidad de establecer el tinel, no porque sea un problema de la red, sino del propio Router. De forma similar puede suceder con otros dispositivos.

 

sobre las pruebas realizadas por GSM es un poco igual. Es muy posible (y facil de comprobar) que la conexión GSM se realice desde detrás de un dispositivo NAT, y no se le esté asignando al dispositivo una IP directamente. Para comprobar esto sólo tienes que ver la IP asignada a la conexión, y de ya te digo que a día de hoy creo que todos o casi todos los ISP españoles usan NAT para las conexiones GSM (y si se mira la IP del propio dispositivo veremos que es una IP Privada). Esto lo situaría en el mismo problema que el caso anterior, sólo que en este caso ni siquiera podríamos tocar el dispositivo NAT pertinente... si el dispositivo NAT que usa el ISP no permite passtrought... estarías en las mismas.

 

Resumiendo: La línea no tiene ningún tipo de limitación de ninguna clase, somos muchos los que usamos VPN sin problemas usando como red fija Movistar. Sobre red móvil no puedo probar a hacer una conexión por VPN porque no tengo ningún contrato móvil con ellos, pero sin problema con otros operadores que tengo en casa. La única limitación bien conocida a la hoar de establecer un tunel es que si el cliente está detrás de un NAT, o el dispositivo NAT tiene mecanismos de passtrought o es necesario realizar el tunel por UDP, con lo que el servidor destino debería de estar preparado y configurado para ello. No hay más



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 11
6.587 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @Soporte PJ

Si quieres pasanos tus datos por mensaje privado (Nº teléfono, móvil de contacto y DNI) para que lo podamos mirar y ver si podemos ayudarte.

 

Saludos.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 8 de 11
6.555 Visitas
jlhbd
Yo probé el VDSL

No hay duda los VPN correctamente configurados funciona. Yo tengo embebido en mi ASUS y uso siempre. Tambien fuera casa con los puntos WiFi otro. solo lo quito para hace speedtest!

Pero eso no tiene nada que ver con la 100% transparencia de la red ISP.( para que se usa puerto Movistar:7547? )

El hecho es que en mi empresa antigua(monitorizamos clientes en todos partes de Espana) y con todos los ISP hemos encontrado problemas de transparencia y no por los NAT de empresa ni cliente y en varios caso solucionado solo con usar VPN en lugar de conexion directa.

Repasamos las pruebas hechas:

El este empresa, sin ningun cambio de equipos, ni NAT ni router, ni ISP de entrada (telefonica), entra de remoto Orange, entra de remoto Vodafone pero No entra de remoto telefonica. Que ha cambiado??

En nota: con modem GSM remoto y SIM orange funciona pero con SIM telefonica no entra. Que ha cambiado? solo el SIM y que sepa yo cambiando el SIM no cambia ningun NAT?

Todo eso supone que el API de VPN no esta tan listo que se cambia los puertos de tunel segun el ISP?

Espero con las pruebas telefonica nos informa de la solucion encontrado.

Mensaje 9 de 11
6.534 Visitas
Theliel
Yo probé el VDSL

En realidad si cambian mas cosas. Por ejemplo, al cambiar la SIM se cambia el perfil de conexión GSM, donde la IP que se asigna al modem GSM como digo puede ser (y lo será posiblemente) una IP privada compartiendo una IP pública por muchos usuarios, con lo que te encuentras al final detrás de NAT

 

Sobre lo otro, realmente no especifica el compañero si usan el mismo router para los diferentes ISP, eso solo lo han aseverado para GSM, no para las líneas fijas. Es muy posible que para Movistar estén usando ahora mismo el Mitrastar nuevo o cualquier otro router sin passtrought, mientras que para otro ISP usen otro equiopamiento.

 

El puerto 7547 se usa para la gestión remota, por lo general el cliente TR069 que implementan estos Routers.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 10 de 11
6.525 Visitas
Técnico.Global-Movistar
Moderador Global Técnico

Hola @soporte PJ

 

Como no nos has enviado aún tus datos para poder ayudarte entendemos que habrás resuelto ya tu consulta, por lo que procederemos a cerrar el hilo, si aún estuvieras interesad@ te agradecemos que abras un nuevo hilo y te atenderemos de nuevo en él.

 

Saludos.
 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 11
6.443 Visitas