Solucionado: Re: VPN L2TP

pedro.garcia.dosfarma · ‎24-02-2020

Buenos días.

Tenemos que montar una VPN entre 2 oficinas que tenemos. El técnico que nos la va a montar nos ha comentado que se ha encontrado con que algunos routers tienen el protocolo L2TP, que es el protocolo que ellos quieren usar, capado. Me he puesto en contacto con soporte técnico de Movistar y me dicen que ellos no pueden decirme si mi router lo tiene capado o no. Que lo teníamos que preguntar por aquí. Mi router es un MitraStar con la versión de software ES_g3.5_100VNJ0b54_7. ¿Alguien podría decirme si se podría usar L2TP para montar una VPN?

Muchas gracias y un saludo.

Técnico-Movistar · ‎24-02-2020

Buenas tardes @pedro.garcia.dosfarma,

Gracias por comunicarte con nosotros y bienvenid@ a la Comunidad Movistar.

Para poder revisar con más detalle la información que solicitas, necesitamos que nos agregues unos datos por favor:

- Ubicación completa de instalación (Provincia,municipio,calle y número o en su defecto punto kilométrico)
- Número de teléfono afectado
- Nombre, apellidos y Nif/Cif titular la línea
- Teléfono y persona de contacto, por si fuera necesario

Te anexamos a continuación un enlace para que puedas enviarlo de forma las segura en un mensaje privado:pincha aquí.

Muchas gracias, un saludo

Irene

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

pedro.garcia.dosfarma · ‎25-02-2020

Acabo de enviar el mensaje privado.

Theliel · ‎25-02-2020

Buenas @pedro.garcia.dosfarma

La información que te dan no es muy correcta. El problema es que existen túneles VPN como L2TP/IPSec o PPTP que requieren de protocolos algo especiales, como ESP, GRE y algún otro. Estos protocolo no se diseñaron para trabajar con NAT, y de echo no usan "puertos" por así decirlo. Esto lleva años afectando enormemente a los Routers/Firewalls, y la solución, que no deja de ser un parche, es que dichos equipos implementen ayudantes en los equipos que inspeccionan este tipo de tráfico constantemente y permiten que el tráfico circule bien. A esto se le suele llamar Passtrouht, ayudantes, ALG...

Por desgracia el problema sigue siendo el mismo, estos protocolos no se diseñaron para trabajar en un entorno NAT, con lo que aunque son funcionales con los Passtrought, repito, son "parches" y nunca lo más adecuado.

Respecto a tu pregunta, en principio los HGU son compatibles con los Passtrought más habituales. Pero ojo, encontrarás a muchos que no han tenido problema en configurar el tunel, y otros que no fueron capaces, teniendo el mismo Rotuer.

Mi consejo es simple... usar a día de hoy L2TP/IPSec o PPTP no es lo más adecuado. Tenemos protocolos de túneles como OpenVPN, que además de ser de código abierto, es mucho más rápido, seguro y no se apoya en protocolos exóticos que al final dan problemas, por requerir tan solo requiere un solo puerto, que puede ser además UDP.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

pedro.garcia.dosfarma · ‎25-02-2020

Muchas gracias por la contestación.

Se la traslado a los técnicos que van a intentar montar la VPN.

Un saludo.

Técnico-Movistar · ‎25-02-2020

Buenas tardes @pedro.garcia.dosfarma,

Gracias por remitirnos la información por mensaje privado.

Vemos que el usuario @Theliel ha procedido a anexarte una información de ayuda con tu incidencia (le agradecemos la colaboración prestada).

Mantendremos el caso en revisión ya que vemos en la última información que agregas que procederán a montar de nuevo la VPN, para que podamos confirmar contigo si el funcionamiento finalmente se restablece.

Muchas gracias, un saludo

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

pedro.garcia.dosfarma · ‎26-02-2020

Buenos días.

Teníamos montada una vpn con 2 firewalls WatchGuard, pero parece que el que tenemos en nuestra oficina no era lo suficiente potente y se saturaba y cada poco tiempo, nos cortaba la conexión. Para levantar la vpn se usaba IPSec. Ahora, el técnico que nos la montó, nos recomienda cambiar los firewalls WatchGuard por unos Microtik y es la propia gente de Microtik la que nos pregunta si se podría usar el protocolo L2TP, porque parece ser que han tenido algún problema a la hora de configurar vpns con Movistar porque los routers lo traían capado.

Un saludo.

Theliel · ‎26-02-2020

Buenas @pedro.garcia.dosfarma

No se trata de que esté capado o no, IPSec/L2TP requiere de un par de protocolos que son especiales, y que los Routers no se diseñaron para ellos, lo cual hacen que requieran "parches", que aquí llamamos Passtrought, para poder permitirlos. En cualquier caso, los dos HGU en principio tienen habilitados dichos Passtrought, pero no es algo tan sencillo como blanco o negro, un tunel VPN lo puedes configurar de 1000 formas diferentes.

Y de cualquier modo, te recomiendo que no uses L2TP. No solo por los problemas inherentes que tiene al usar protocolos especiales que no se diseñaron para NAT, sino que además alternativas como OpenVPN son mucho más rápidas, seguras, y sencillas de configurar.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎06-03-2020

Buenos días @pedro.garcia.dosfarma:

Te pedimos discullpas por la demora y las molestias ocasionadas.

Dado que no hemos recibido mas comentarios por tu parte, nos podrías indicar, por favor, si ¿ya te ha quedado resuelta la consulta?

Si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

Un saludo

Natalia.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎12-03-2020

Buenos tardes @pedro.garcia.dosfarma.

No hemos recibido mas comunicaciones por tu parte , por lo que creemos que ya no necesitas mas ayuda desde el foro.

Por nuestra parte procedemos a cerrar este hilo, para cualquier otra duda o consulta, no dudes en contactar de nuevo con la Comunidad Movistar.

Un saludo.

Carmen

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

VPN L2TP