VPN a través de router Mitrastar GPT-2541GNAC

fje
Yo probé el VDSL
Yo probé el VDSL
VPN a través de router Mitrastar GPT-2541GNAC

Hola, estoy intentando crear una VPN en mi ordenador de casa para poder acceder a los discos de éste desde mi portátil cuando esté fuera.

 

El router que tengo es un Mitrastar GPT-2541GNAC con nivel de software: ES_s00.00_g001_100VNJ0b38_2.

Para empezar de la forma más sencilla posible, estoy empleando el protocolo PPTP (aunque ya sé que está algo obsoleto), y he creado el servidor en el ordenador de casa (Windows 10 64bits) empleando el VPN integrado que trae el Windows y el cliente en el portátil también de la misma forma, aquí he dejado el protocolo en "automático".

.

En el router he puesto un routing (NAT-Virtual Servers) del puerto TCP 1723 de entrada al 1723 de la IP (fija) del ordenador de casa, con la interface ppp0.1.

Todo parece haber sido definido correctamente, porque en la LAN interna de casa la VPN se acaba conectando.

Sin embargo, cuando lo intento desde fuera no consigo conectarme.

He probado a parar el firewall/antivirus del ordenador de casa, mismo resultado.

He probado a abrir una regla en el firewall del router para el puerto 1723, en "permit" y activa. Lo mismo.

El mensaje que me da es el equivalente al error 800 por lo que he leído en otros posts que también tienen problemas, aunque en Windows 10 no sale el número 800, pero el texto es el mismo.

NO he activado y dirigido el DMZ hacia el ordenador de casa, porque por lo que he podido leer no debería hacer falta.

 

He intentado leer y probar todo lo que se ha escrito sobre el tema en esta comunidad y también buscando en internet con Google, pero sin éxito.

Por lo que he leído este router debería admitir hacer VPN en forma "passthru", es decir a través de él, para llegar al servidor VPN que está en el ordenador de casa. Pero parece que no, que no deja que el tráfico PPTP y GRE pase a través de él y llegue desde la WAN al ordenador interno, aunque dentro de la LAN sí se puede conseguir el "conectado" de la VPN.

 

¿Qué me falta? ¿Qué se ma ha olvidado? Cualquier ayuda será bienvenida.

 

Un saludo,

Mensaje 1 de 14
15.342 Visitas
13 RESPUESTAS 13
JulioC-Movistar
Antiguo Moderador

Primero, resetea el router a fábrica,  para ello con el router encendido aprieta durante 20 seg con un clip en el agujero trasero de reset, espera luego 15 minutos.

 

No toques el firewall, las reglas del firewall afectan solo a comunicaciones dirigidas al router no a los equipos finales que cuelgan del router.

 

Tendrías que abrir el puerto 1723 que usas hacia la IP privada fija que tenga el PC windows con la VPN Abrir puertos - Comunidad Movistar

 

Nuestros routers de residencial, como el tuyo, soportan las VPN en paso (passthrough) y no terminando el túnel, se da soporte en modo pass-through de un mínimo de 8 túneles (Dial-out y Dial-in) de VPN en tiempo real de cualquiera de los tipos IPSec/L2TP, L2TP y PPTP

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 14
15.316 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Gracias, @JulioC-Movistar

 

Algo había leído sobre ese proceso en uno de los post que había encontrado.  El caso es que trataba de evitarlo porque había hecho algunos cambios en el router (contraseña de entrada, nombre y contraseña de la red wireless y varios puertos y alguna cosilla más), pero no por ello voy a dejar de probarlo. Tomaré nota de todos los cambios realizados, haré el reset que me sugieres, meteré el 1723 en la NAT y probaré antes de hacer ningún cambio nuevo.

 

Mañana Domingo lo haré, con el resultado,  actualizaré esta conversación.

 

Un saludo

Mensaje 3 de 14
15.297 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Bien, @JulioC-Movistar

 

Prueba realizada y ahora sí me conecto desde una red exterior, incluso desde un teléfono Android.

 

Ahora voy a ir cambiando todo lo que tenía en el router anteriormente al reset, contraseñas, puertos, etc., etc. y comprobaré de nuevo para asegurarme de que todo va correctamente.

 

Queda todavía un pequeño problemilla adicional, pero que pondré cuando ya haya resuelto todo y la VPN siga funcionando.

 

Un saludo

Mensaje 4 de 14
15.286 Visitas
JulioC-Movistar
Antiguo Moderador

ok, ¿Prefieres que cierre el hilo y abres uno nuevo cuando lo necesites o lo dejo abierto hasta el viernes para que pruebes?



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 14
15.282 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Hola @JulioC-Movistar

 

No, ya he vuelto a poner el Mitrastar con todos los cambios para dejarlo como yo lo tenía antes, he probado y funciona.

 

Y casi mejor que sigamos en este hilo porque los problemillas que decía están relacionados con el mismo VPN y así queda todo puesto y, esperemos, solucionado aquí y sirve también de documentación para otros que traten de hacer cosas similares.

 

Te cuento:

 

1.- Yo tengo definido un acceso al servidor con nombre de host vía DynDNS, pero cuando defino el acceso VPN en el cliente para llegar vía ese nombre de host, no me conecta y me sale el error que decía el otro día. Si lo hago vía la IP externa del router donde está conectado el servidor SÍ se conecta. Posiblemente las pruebas del otro día me fallaban porque no recuerdo si hice el intento de conexión VPN vía la IP real externa y sólo con el nombre de HOST. Y por supuesto si intento hacer la conexión con el nombre que se ha dado al servidor VPN al definir en su Windows 10 la conexión entrante tampoco se conecta, esto parece más lógico al no estar todavía la VPN conectada.

 

2.- La primera pregunta entonces es ¿por qué no se conecta con el nombre de host y tengo que hacerlo vía IP real? Evidentemente si hago ping a ese nombre de host me lo encuentra y otras aplicaciones de control remoto que uso con el nombre de host funcionan perfectamente, sólo el VPN parece no hacerlo. He leído por algún sitio algo sobre necesitarse algo de WINS ¿puede ser por eso? ¿Cómo se haría?

 

3.- Una vez hecha la conexión VPN me ocurre algo similar, y es que tampoco hay forma de ver los recursos compartidos salvo que use un acceso \\ipinternaservidorvpn (que me ha costado caer en la cuenta que es la primera dirección que definí al crear la conexión entrante), y no con el nombre que le da la definición de la conexión entrante al servidor VPN. ¿Puede ser por lo mismo de WINS?

 

Gracias por vuestra ayuda y un saludo.

Mensaje 6 de 14
15.279 Visitas
JulioC-Movistar
Antiguo Moderador

Uppsss...   a partir de aquí te dejo en manos del resto de usuarios avanzados de la comunidad, siento no poder darte soporte sobre esos temas, debiera ser el que ha diseñado o mantiene esa VPN el que te pueda asesorar sobre el tema, pero es que a esto se añade que metes una tercera empresa, dynDNS con lo que ya es un tema entre dynDNS y la VPN, es algo que tienes que consultar o con el fabricante de la VPN o con soporte de dynDNS

 

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 14
15.276 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Gracias @JulioC-Movistar

 

Me explico, la VPN está creada con el sistema integrado del Windows 10 y lo de DynDNS es una foirma de definir un nombre de Host para tu red, lo incluyes en el parámetro DynDNS del router Mitrastar y a partir de ese momento, aunque la IP que tengas sea dinámica, puedes dirigirte a tu red a través del nombre de Host que has definido.

 

Me faltaba una pregunta:

 

4.- Para no tener abierto el puerto externo 1723 (demasiado conocido), he intentado "mapear" un puerto externo "xyz", al interno 1723, pero entonces no sé como decirle al cliente VPN del portátil que se dirija a ese xyz en vez de ir al 1723. ¿Qué dirección de host tendría que poner?

 

Un saludo y de nuevo gracias.

Mensaje 8 de 14
15.273 Visitas
JulioC-Movistar
Antiguo Moderador

Sí, ya conozco el funcionamiento de dynDNS, ten en cuenta que esta parte del menú , el menú avanzado, no responde a una especificación por parte de Telefónica y no se prueba en certificación,  corresponde a una página propietaria del fabricante del chipset, no se comprueba su correcto funcionamiento al no ser algo solicitado, no se da soporte sobre él, el dynDNS es una funcionalidad no solicitada y es probable que no funcione, que no tenga detrás el software necesario, tendrás que poner un cliente de dynDNS en el PC.

 

Y en cuanto a la otra pregunta, de alguna forma tienes que poder indicarle al cliente VPN del portatil que el puerto que tiene que usar es otro, el que hayas configurado, en caso contrario siempre va a atacar el que tiene definido por defecto que por lo que indicas es el 1723.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 14
15.259 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Hola, @JulioC-Movistar

 

Gracias por tu respuesta, me refiero a ella.

 

Evidentemente tengo un cliente DYNdns en los PCs, tanto en el servidor como en el portátil, pero el único que afecta a nombre de host es el del portátil cuando me conecto fuera de casa si quisiera acceder a él desde fuera. El servidor estña conectado al router Mitrastar, que tiene su propio "cliente interno" cuando le defines el DYNDns al router en el paráetro correspondiente.

 

Y lo cierto es que funcionar, funciona, con todos los aplicativos que uso, evidentemente también con un ping o un tracert, o un nslookup o con programas de control remoto.

 

Sin embargo, cuando pongo el nombre de host en el "cliente VPN" del portátil no llega a encontrarlo y dice nombre de host no encontrado. Eso es lo extraño y que lleva a mi pregunta, si la búsqueda de host que hace el VPN tiene algo de particular que no pasa por los servidores DNS generales, que sí resuelven normalmente el nombre de host en la dirección IP.

 

La otra pregunta. Supongamos que yo defino que el puerto externo 22334 apunte al 1723 interno y que la dirección externa del router MITRASTAR es xxx.yy.zz.aa, yo esperaba que si en el cliente VPN definiera la dirección del host como xxx.yy.zz.aa:22334 me llevara al servidor VPN. Pues no lo hace, y esa es mi pregunta. En los documentos que he leído sobre cómo definir un servidor VPN en Windows sí se da la recomendación de usar un mapeo del 1723 interno con un puerto distinto externo, por mayor seguridad, pero no veo cómo implementarlo cuando pretendo conectarme desde el portátil.

 

Espero haberme explicado en ambos problemas, a ver si alguien puede aclarar ambos puntos.

 

Un saludo

Mensaje 10 de 14
15.250 Visitas
JulioC-Movistar
Antiguo Moderador

En principio cualquier comunicación con un puerto se realiza tal cual dices, cuando lanzas un paquete al xxx.yy.zz.aa:22334  debiera contestar el programa del PC ya que el router redirige los paquetes que llegan xxx.yy.zz.aa:22334  a IPprivadadelPC:1723, el porqué no funciona es otro cantar...



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 11 de 14
15.247 Visitas
JulioC-Movistar
Antiguo Moderador

No hemos tenido más noticias tuyas, espero que tu duda haya quedado resuelta, si para mañana no hemos recibido noticia en contra lo daremos por solucionado y cerraremos el hilo, si te encuentras el hilo cerrado y sigues con problemas no dudes en ponerte en contacto de nuevo con nosotros.

 

Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques clicando en el botón "Aceptar como solución" con esa acción ayudarás a otros usuarios que puedan tener el mismo problema



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 14
15.217 Visitas
fje
Yo probé el VDSL
Yo probé el VDSL

Hombre, la verdad es que quedan un par de dudas sin resolver, lo de por qué VPN vía el Mitrastar no admite nombre de host y es necesario poner dirección IP y cómo acceder con un puerto distinto, aunque se haya abierto esa "conexión" en l Mitrastar.

 

Lo primero quizás no está directamente relacionado con el Mitrastar.

 

Lo segundo ya lo dudo más, pero bueno, como lo de acceder al VPN sí que lo he conseguido, cerramos este hilo y trataremos de encontrar solución a esos dos problemas por otro lado u otro hilo.

 

Un saludo y gracias por tu ayuda.

Mensaje 13 de 14
15.210 Visitas
JulioC-Movistar
Antiguo Moderador

Gracias a ti, si la VPN se establece bien, como es el caso, el que no se pueda establecer cuando se utiliza una VPN y un dynDNS es un problema que desconozco el motivo pero no veo en ningún caso que sea un problema de rechazo por parte del router, el segundo caso directamente es una configuración del cliente de la VPN, el router hace perfectamente el redireccionamiento de los puertos de un externo a otro interno.

 

Lo doy por aclarado y cierro el hilo. 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 14 de 14
15.204 Visitas