Hola @Theliel, gracias por tu respuesta.

Pido disculpas por el error del asunto, el router es el HGW, el que pongo en el mensaje (he corregido el asunto).

No soy experta en routers. Entiendo, por lo que me comentas, que para poder conectar vía VPN, ¿no es necesario tocar nada de la configuración del router?

Si es así, ¿se te ocurre algún motivo por el que no puedo conectar a través de este router?

No tengo problemas en conectar a través de 3G o desde otras ubicaciones con el mismo portátil.

La única diferencia es el router y que es fibra óptica.

Muchas gracias.

Buenas @gmulachs

Que yo sepa la b23 no tiene problemas con VPN, pero ya te digo que es imposible testear un router con cada servidor VPN que hay, sobre todo con L2TP/IPSec, que pueden llegar a ser francamente quisquillosos.

De todos modos, por si acaso, revisa el archivo de configuración de tu Router. Dale a guardar ajustes desde la interfaz web, editalo con un bloq de notas o cualquier otra cosa y busca por "ALGSwitch". En dicha sección salen como activado o desactivado el soporte para Passtrought de algunos protocolos, por defecto L2TPS e IPSec deberían de estar en "on".

Posiblemente al abrir los puertos, que no sé como los habrás abierto, has podido precisamente producir un efecto adverso y que la apertura esté colisionando con las reglas estándares de passtrought. Así que por un lado comprobaría con y sin mapeo de puertos, y por otro lado si es posible dinos como los mapeaste.

Otra cosa que sí podría suceder es que la b23 no funciona upnp, que entre otras cosas es un sistema de mapeo de puertos automáticos. Si el cliente VPN que estás usando usa upnp para configurar los puertos, puede dar problemas. Lo que me lleva a otra pregunta... estás usando algun cliente VPN conocido o de tercero?

Hola @Theliel,

La VPN es de tercero, creo, pero lo confirmo. Peguntaré si el cliente VPN funciona con upnp, pero no tendré respuesta a ambas preguntas hasta mañana.

En cuanto los protocolos parece que están activados:

<ALGSwitch> <Entry FTPSW="on" SIPSW="off" H323SW="on" RTSPSW="on" L2TPSW="on" IPSECSW="on" />
</ALGSwitch>

Los puertos los he abierto a través de la interfaz web del router (desde el Servicio Técnico de Movistar han comprobado que estaban abiertos). En el fichero de configuración aparece lo siguiente:

<PVC10e0> <Entry0 ACTIVE="Yes"
STARTPORT="500" ENDPORT="500" LOCALIP="194.224.xxx.xx" PROTOCOL="UDP"
LOCAL_SPORT="500" LOCAL_EPORT="500" ServiceName="User Define"
WAN_IP="yy.yy.y.yy" LAN_IP="192.168.1.1" LAN_NETMASK="255.255.255.0"
LAN_ALIAS_IP="192.xxx.xxx.x" LAN_ALIAS_NETMASK="255.255.255.0" />
<Entry1 ACTIVE="Yes" STARTPORT="1701" ENDPORT="1701"
LOCALIP="194.224.xxx.xx" PROTOCOL="TCP" LOCAL_SPORT="1701"
LOCAL_EPORT="1701" ServiceName="User Define" WAN_IP="yy.yy.y.yy"
LAN_IP="192.168.1.1" LAN_NETMASK="255.255.255.0"
LAN_ALIAS_IP="192.xxx.xxx.x" LAN_ALIAS_NETMASK="255.255.255.0" />
</PVC10e0>

En cuanto a comprobar la conexión, con o sin mapeo, es lo que llevo haciendo desde hace una semana que Movistar cambió el router, pero igualmente lo volveré a probar.

Muchas gracias!

Buenas @gmulachs

Según lo que pones del archivo, no puede funcionar en la vida ese mapeo de puertos. Empieza editándo el post por seguridad, porque aparece la IP tanto de tu casa, como la que presupongo que es la de tu trabajo 🙂

Según lo que pones, estás mapeando un puerto externo del Router a una IP externa. Los puertos los mapeas a una IP de tu propia red.

El mapeo es similar, pero en Server IP Address no es la IP del servidor de tu trabajo, sino del equipo que va a usar los servicios de VPN. Dado que la IP de tus dispositivos dentro de la red cambian la IP, tienes que asignar la IP de tu dispositivo dentro de la red de forma estática. Eso lo haces o configurando tu dispositivo a mano para una IP fija dentro del rango de tu red, o usas desde la interfaz web , LAN -> DHCP Static, y creas una asociación MAC<->IP, la IP siempre dentro del rago de tu red, 192.168.1x

Una vez que la IP de tu dispositivo sea fija realmente, entonces puedes crear el mapeo de puerto. Puerto de origen y destino son los mismos, pero la IP de destino, o IP de servidor o... es la IP de tu dispositivo dentro de la casa, que será la que hayas establecido por DHCP o manualmente.

Hola @Theliel,

he hecho todo lo que me has sugerido pero no he coseguido que funcionara. Incluso he hecho las pruebas en wifi y cable, por si acaso, y nada.

Incluyo el error que me da el cliente VPN:

No se pudo establecer la conexión de red entre el equipo y el servidor VPN porque el servidor remoto no responde. Puede ser debido a que uno de los dispositivos de red (como firewalls, NAT, enrutadores, etc.) entre el equipo y el servidor remoto no está configurado para permitir conexiones VPN. Póngase en contacto con el administrador o su proveedor de servicios para determinar el dispositivo que pueda ser la causa del problema. (Error 809)

Este error sólo se produce al intentar acceder vía este router y fibra óptica (puedo acceder vía 3G u otros routers con ADSL normal).

En cuanto al cliente VPN me comentan que crea una conexión VPN L2TP desde Windows que n tiene ningún software de terceros. Desconocen lo de la upnp. ¿Sabes si la conexión VPN L2TP desde Windows utiiza la upnp?

Me comentan también que podrían tener algún problema en su servidor y que lo están investigando.

Muchísimas gracias por tu ayuda.

Un saludo!

Buenas @gmulachs

Respecto a la apertura de puertos, recuerda que si cambisa de cable a WIFI es muy posible que la IP de dicho dispositivo cambie, con lo que el mapeo de puertos sería diferentes, de ahí el aburrimiento de abrir puertos, que están superditados siempre a una IP.

Sobre el error del cliente VPN es demasiado genérico. Por un lado si dice que el servidor remoto no responde, en principio podría ser el otro extremo, pero a saber... podría ser un problema de protocolos también y tirar el mismo errorl.

Si la conexion VPN la creas con el cliente nativo de Windows, debería de poder usar upnp, pero el problema sería el mismo, tu versión de firmware no funciona upnp en el router, podrías pedir, para probar, que te instalasen la b21.

Ya para ayudarte más sería más complicado por aquí. Implicaría o asistencia remota a través de TeamViewer por ejemplo, o que me pasases los datos de la conexión VPN para poder probarlo desde aquí desde otra unidad HGW y desde mi router principal, y como es natural las dos opciones son exponerte/fiarte de la otra persona, de mi en este caso.

Gracias @Theliel!

Ya he tenido en cuenta el tema de los cambios de IP al hacer las pruebas con la wifi y el cable. Gracias.

Como los técnicos del servidor están revisando si el problema es de ellos, de momento tengo que dejar el tema en stand by hasta que ellos me aseguren que lo tienen solucionado para evitar hacer trabajo inútil ;-).

Cuando me digan que lo tienen solucionado, volveré a probar y te digo si se ha solucionado el problema o tengo que seguir investigando.

Muchas gracias!

Hola @gmulachs

Nos alegramos que lo tengas resuelto 

Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón "Aceptar como solución" del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es util utilizar estas respuestas para sus dudas.

Saludos ; Antonio.H-Movistar

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

¡Hecho!

Muchísimas gracias por vuestra ayuda.

Un saludo,

Gemma

Hola @gmulachs :

Gracias por participar en la Comunidad Movistar.

Ya sabes donde encontrarnos.

Un saludo.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es