VPN

David Llamas
Mi vida cambió con el ADSL
VPN

Hola!.  

No encuentro informacion de como configurar en mi router de fibra una VPN en paso (passthrough) hacia mi router interno, que gestiona mi VPN.   

Alguien donde esta la opcion?. He abierto el puerto 1723 pero nada ...

Muchas gracias

David

Mensaje 1 de 12
8.372 Visitas
11 RESPUESTAS 11
Theliel
Yo probé el VDSL

Buenas @David Llamas 

 

Por lo que interpreto, tienes un servidor VPN en tu red y quieres permitir el tráfico hacia él?? Por lo general los passthtrought son necesarios para conexiones salientes VPN, no entrantes, donde abrir puertos suele ser necesario.

 

De cualquier modo los equipos de Movistar de fibra, creo que ya todos, o tienen la opción habilitada o lo permite por defecto, es algo que he probado y testeado muchas veces. Que Router tienes instalado??

 

Por último, es una muy mala idea usar un Servidor PPTP, lo mismo te diría para IPSec/L2TP. El primero es lento e inseguro, y respecto a IPSec es lento, tedioso... y todos ellos requieren protocolos de túneles específicos que dan muchos problemas. Mi recomendación es que uses directamente OpenVPN, solo requieres un puerto, incluso por UDP, y mucho más seguro, rápido y versátil.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 12
8.358 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @David Llamas Bienvenid@ a la Comunidad Movistar !

 

Ante la consulta que nos planteas, siento indicarte que ante configuraciones avanzadas no podemos darte soporte.

 

Con la información aportada por @Theliel ( gracias por tu participación ) ¿ has podido realizar la configuración ?

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 3 de 12
8.347 Visitas
David Llamas
Mi vida cambió con el ADSL

Hola Theliel.

 

Soy nuevo en Movistar fibra residencial con IP fija y estoy lidiando con problemas varios. Uno que me preocupa es el tema de la VPN. Si no he identificado mal, creo que tengo el router HGU Askey RTF8115VW ... y no veo opcion alguna relacionada con la VPN. 

 

Detras del HGU Askey RTF8115VW tengo un Vigor 2862ac donde tengo configurada las VPN. Antes como la ADSL entraba directamente al router Vigor 2862ac todo era facil, pero ahora he puesto el router Vigor 2862ac por la WAN2, por cable de red al router de Movistar HGU Askey RTF8115VW.

 

Cuando desde mi dispositivo llamo desde Internet al numero IP fijo, el router de Movistar no passa nada al router vigor 2862ac que hay detras. Pensaba que abriendo puertos se podria conseguir pero no tengo claro cuales se relacionan con la VPN. Mi llamadas son L2TP.

 

Te/os agradeceria cualquier ayuda sobre el tema. La documentacion es confusa y no consigo hacerlo funcionar.

 

Muchas gracias!

Salu2,

David Llamas

 

Mensaje 4 de 12
8.340 Visitas
Theliel
Yo probé el VDSL

Buenas @David Llamas 

 

Obviamente imagino que has tomado las  nociones habituales de asignar IP fija al Vigor 2862ac, realizado el mapeo de puertos correctamente etc.

 

Por otro lado, no es el Vigor 2862ac un modem/router DSL?? aunque tenga un puerto WAN tendrías que ver como está configurado, no es lo mismo que esté actuando como segundo Router o como Bridge. Tampoco tengo idea como tendrás configurada la red de él. Una cosa es que tuvieses antes DSL y la conexion llegase directamente a él, pero el esquema ahora es totalmente diferente, ahora la conexión no llega a él. Simplemente para ser usado como punto de acceso o cualquier otra cosilla ya requeriría algunos cambios, pero además poder levantar una conexión VPN te puede dar aun más problemas.

 

Es imposible en cualquier caso darte un paso a paso, sería necesario tenerlo delante e ir configurando todo correctamente. Tampoco es un Router muy habitual, no tengo modo alguno de echar un ojo a ninguno y ver que está fallando.

 

Asegúrate de configurar el DrayTek como bridge y de asignarle una IP estática dentro del ASKEY, y redirigir hacia allí el puerto



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 5 de 12
8.331 Visitas
David Llamas
Mi vida cambió con el ADSL

Hola Theliel.

 

Gracias por tu respuesta, aunque la veo algo confusa. Te doy mas detalles ya que igual el origen es que no estoy aportando la informacion necesaria:

- El ASKEY tiene una LAN en 192.168.100.x

- Por MAC, asigna al router Vigor 2862ac 192.168.100.100

- El Vigor 2862ac tiene una LAN en 192.168.1.1

 

A partir de aqui, si abro los puertos relacionados con la VPN en el ASKEY para que apunten al Vigor 2862ac en el 192.168.100.100, entiendo que este ultimo deberia recibir los paquetes y procesarlos, es decir, ofrecer el servicio VPN al igual que hacia cuando andaba en ADSL directamente conectado.

 

Aunque no tengo experiencia en este sentido, entiendo la alternativa de hacerlo via Bridge, pero ... es necesario?

 

El resto de dispositivos detras del Vigor2862ac funcionan perfectamente, incluso si alguno tiene algun servidor en algun pueto especifico (una web personal), si abro ese puerto en el ASKEY apuntando al Vigor 2862ac, este ultimo como tambien tiene el puerto abierto al dispositivo de su LAN en 192.168.1.x pues llega la peticion perfectamente y se responde sin problema alguno.

 

Tengo dificultades con el puerto 53 que quisiera que llegara a mi DNS personal detras del Vigor 2862ac pero despuesd e muchas hora he visto que es Movistar quien me filtra o no permite que lleguen peticiones a ese del exterior, excepto si son de su red. Hay que solicitar que lo dejen pasar, etc., pero eso, si es este el problema, ya lo resolvere mas tarde (estoy resolviendo mis dominios desde un DNS externo).

 

La VPN esta perfectamente configurada en el Vigor2862ac ... solo espera las peticiones, que parece que el ASKEY no deja pasar o no deja salir ... En otros escenarios similares, lo resolvia activando la opcion' VPN throughput' del router principal, pero no veo esa opcion en el ASKEY ...

 

Este es el Vigor 2862ac https://www.draytek.co.uk/products/business/vigor-2862 

 

Se te ocurre algo?

 

Mensaje 6 de 12
8.324 Visitas
Theliel
Yo probé el VDSL

Buenas @David Llamas 

 

Respecto a las DNS, movistar no filtra el puerto, pero si el tráfico DNS... tienes en todo caso que solicitar que no lo hagan.

 

Respecto a tu configuración, estás en doble NAT, el HGU no puede hacer uso de los ayudantes (passtrought) de ninguna manera. El HGU no ve a los equipos que estás en la red de abajo, para el HGU está el 100.100, no el 192.168.1.2 (por ejemplo). Los entornos con doble NAT solo van a darte problemas, a menos que se requieran por motivos muy concretos dos redes totalmente independientes, hay que evitarlo, y si realmente se quieren dos redes independientes pero se quiere o es necesario que ambas redes se "entiendan", se requieren configuraciones más especificas, como Rutas, algunas reglas IPtables y otros.

 

El tráfico general no es un problema en el secundario porque el secundario usa el principal como puerta de enlace

 

A sí que a menos que quieras pelearte con doble nat y crear rutas y otras reglas necesarias, lo normal es que configures el secundario en bridge, y estar sólo bajo NAT del HGU



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 12
8.287 Visitas
David Llamas
Mi vida cambió con el ADSL

Hola Theliel.

Seguire tu consejo y llamare al servicio tecnico para que no me filtren el trafico DNS ...

 

Sobre la VPN, quizas me exprese mal pero es el propio router Vigor 2862ac quien hace de servidor VPN, por lo que el HGU no tiene que ir a la LAN del Vigor 2862ac en 192.168.1.x para llegar a un servidor VPN; solo debe llegar al Vigor 2862ac por la WAN del mismo, en la LAN del HGU en 192.168.100.100.

 

Asi lo he hecho y ha funcionado: He abierto en el router de Movistar el puerto 1701 en TCP (L2TP) y los puertos 500 y 4500 en UDP (IPSec) hacia el Vigor 2862ac y todo perfecto!. 

 

Antes no me funciono porque abri el puerto 1723 en TCP (PPTP) y no el 1701 en TCP (L2TP) que es el protocolo de VPN que utilizo.

 

Coincido contigo que los temas de doble NAT a veces traen de cabeza, pero en este caso no ha hecho falta ir mas alla.

 

Muchisimas gracias por tus comentarios, Theliel.

 

Salu2,

David

 

Mensaje 8 de 12
8.220 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @David Llamas !

 

Al comprobar que has marcado el post como solución aceptada ¿ con la información y ayuda aportada por @Theliel has podido resolver tu consulta con la configuración ?

 

¿ Podemos ayudarte con alguna otra consulta o gestión ?

 

Agradecerte @Theliel tu participación ayuda en la Comunidad.

 

Gracias, un saludo, Mar.

 



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 9 de 12
8.210 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @David Llamas !

 

No hemos vuelto a tener noticias tuyas.

 

Quedamos a la espera de que nos confirmes si ya tienes solucionada la incidencia.

 

Gracias, un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 12
8.180 Visitas
David Llamas
Mi vida cambió con el ADSL

Hola Mar.

 

Si, la solucion a la incidencia de la VPN esta solucionada, tal como explico en mi ultimo post.

 

Muchas gracias!

Salu2,

David 

Mensaje 11 de 12
8.172 Visitas
Técnico-Movistar
Técnico Banda Ancha

Hola @David Llamas !

 

Me alegra saber que con la ayuda prestada por @Theliel ya tengas solucionada tu incidencia 🙂

 

Procedemos entonces a cerrar el hilo, recordándote que para cualquier consulta o gestión que necesites, no dudes en contactar con nosotros.

 

Gracias por participar en la Comunidad Movistar.

 

Un saludo, Mar.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 12 de 12
8.172 Visitas