Ir a Empresas
Search
Open navigation

Problema VPN IPSec router Comtrend VG-8050

RafaRuiz12
Más integrado que la RDSI
Más integrado que la RDSI
‎20-03-2014 11:09

Problema VPN IPSec router Comtrend VG-8050
‎20-03-2014 11:09

Buenos días,

 

tengo conectados actualmente mediante dos ADSL y dos firewalls SonicWall VPN Site-to-Site IPSec entre los firewalls, sin ningún problema.

 

En una de las localizaciones hemos cambiado a fibra óptica y nos han instalado el Comtrend VG-8050, router que configuro en el firewall y utilizamos la conexión a internet de fibra óptica sin ningún problema. El problema viene cuando nos disponemos a reconfigurar la actual VPN configurada y cambiar la IP (nuestra fibra óptica tiene IP estática), en los firewalls, como todo está configurado y funcionando, es simplemente cambiar la IP de conexión del lugar remoto de IP antigua a la nueva IP de la fibra, entonces viene el problema, la VPN conecta pero no genera tráfico. Me huele a que el Comtrend está bloqueando algo pero no doy con la tecla, a ver si alguien puede echar una mano.

 

El Comtrend está configurado con NAT y tengo todos los puertos redirigidos al firewall.

 

Muchas gracias, saludos!

Mensaje 1 de 5
4.273 Visitas
0 votos
4 RESPUESTAS 4
ipexsal
Yo probé el VDSL
Yo probé el VDSL
‎02-06-2014 17:29

‎02-06-2014 17:29

Buenas tardes, yo me estoy encontrando con un problema similiar en uno de mis clientes.

 

Han realizado el cambio de ADSL a fibra en la sede central y ya no puedo conectar desde las demas oficinas (cuando en teoría solo debería cambiar la dirección IP a la que se conectan)

 

Un saludo.

Mensaje 2 de 5
4.053 Visitas
0 votos
banyosoto
El 3G me dio alas
El 3G me dio alas
‎02-06-2014 19:58

Editado ‎02-06-2014 20:31

‎02-06-2014 19:58

Editado ‎02-06-2014 20:31

Hola @ipexsal 

 

 

En un principio se tendrían que crear las siguientes reglas de NAT

 

IPsec 500 UDP al equipo que hospeda el VPN

Nat-Traversal 4500 UDP al equipo que hospeda el VPN

 

La regla para IPsec la puedes crear eligiendola de las predefinidas para los servicios que aparecen (recomendable) la otra la tendrás que crear tú.

 

 

Espero que te funcione.

 

 

Salu2

 

 

Edito para indicar que en los SonicWall solo habla del puerto 500 UDP para todo. El 4500 UDP es el indicado para Cisco.

 

 

 

􀂾 Standard

􀀹 IKE negotiations – UDP Port 500

􀀹 IPSec Tunnel – IP 50

􀂾 With NAT Traversal (NAT-T) active

􀀹 IKE negotiations – UDP Port 500

􀀹 UDP Encapsulated IPSec tunnel – UDP 500

Mensaje 3 de 5
4.046 Visitas
0 votos
ipexsal
Yo probé el VDSL
Yo probé el VDSL
‎03-06-2014 18:53

‎03-06-2014 18:53

Buenos días banyosoto, gracias por tu respuesta.

 

Ya había probado a abrir puertos e incluso a poner la IP del SonicWall como DMZ y nada de nada. Al final hablando con un compañero al que se le dió el mismo caso me dijo como lo había solucionado. Le dije al técnico que cambiara el router (en vez del negro puso uno blanco, no recuerdo que modelo es cada uno) y ya funciona.

Mensaje 4 de 5
4.013 Visitas
0 votos
banyosoto
El 3G me dio alas
El 3G me dio alas
‎03-06-2014 22:30

‎03-06-2014 22:30

Gracias a ti @ipexsal por compartir la solución.

 

 

Pues si la única solución es el cambio del router VG8050 por el Comtrend 5813 para que funcione el VPN correctamente, recomendaré esa solución a partri de ahora.

 

 

Salu2

Mensaje 5 de 5
4.000 Visitas
0 votos