Ir a Empresas
Search
Open navigation

vpn sobre router HGU ASKEY RFT3505vw

csanmol
Más integrado que la RDSI
Más integrado que la RDSI
‎28-01-2019 12:47

vpn sobre router HGU ASKEY RFT3505vw
‎28-01-2019 12:47

Buenos dias

Tenia configurada una VPN sobre ADSL. Este fin de semana he cambiado el router y he puesto éste..HGU ASKEY RFT3505vw.

No hay manera de conectarme a la vpn

 

Puertos del router abiertos

1723 - TCP - ip del servidor vpn (w2008 R2)

47 - TCP+UDP sobre la misma IP del servidor

 

Cuando intento conectarme.. me da  el mensaje de error que muestra al intentar conectar desde fuera a la VPN de la empresa, es que el Router no permite paquetes del protocolo de encapsulación de enrutamiento genérico (GRE).

 

 

Mensaje 1 de 7
1.500 Visitas
0 votos
6 RESPUESTAS 6
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎28-01-2019 19:39

‎28-01-2019 19:39

Hola csanmol y bienvenid@ a la Comunidad!!

 

puesto que por nuestra parte no tenemos la posibilidad de darte soporte a la configuración planteada, dejamos el hilo abierto por si algún otro usuario con tu mismo equipamiento y configuración puede echarte una mano.

 

Un saludo,

 

Víctor


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 2 de 7
1.466 Visitas
0 votos
Theliel
Yo probé el VDSL
Yo probé el VDSL
‎28-01-2019 20:09

‎28-01-2019 20:09

Buenas @csanmol 

 

El HGU está en la parte del cliente o en la parte del servidor. Por lo general los passtrough son solo necesarios cuando hacemos de clientes, cuando hacemos de servidor requerimos puertos abiertos.

 

Respecto a GRE, el ASKEY soporta por defecto (habilitado) tanto passtrough para IPsec, PPTP, ESP... con lo que GRE está igualmente soportado, tienes las opciones en la configuración avanzada, en LAN en ALG. El Kernel también lo soporta.

 

Por otro lado, cuando haces un tunel PPTP, que es lo que intentas hacer, ese 47 no es un puerto que tengas que abrir ni nada similar, 47 es el protocolo GRE según la numeración de de protocolos de la IANA. Abrir o no el puerto 47 es indiferente, es más, a más puertos abiertos siempre es peor. PPTP sólo usa por defecto el 1723.

 

En su día he probado crear túneles PPTP con el ASKEY sin problema como servidor y como cliente, es verdad que con la última firmware no lo he probado, pero si no han toqueteado demasiado esa parte, debería de funcionar bien.

 

A modo de recomendación, e indistintamente a lo anterior, me parece cuanto menos muy peligroso usar a día de hoy PPTP, es un protocolo muy inseguro (vamos, que se te pueden colar sin mucho problema en la red local), y por otro lado le sucede lo mismo que IPSec/L2TP, requieren de protocolos específicos y lidiar con NAT. A día de hoy no hay excusa de usar alternativas infinitamente más sencillas de configurar, seguras y rápidas como OpenVPN.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 3 de 7
1.462 Visitas
0 votos
csanmol
Más integrado que la RDSI
Más integrado que la RDSI
‎29-01-2019 8:31

‎29-01-2019 8:31

Muchas gracias.
El problema que ahora se me presenta es que los pcs con windows 7 se conectan perfectamente. Pero por contra los pcs con windows 10 no hay manera
Mensaje 4 de 7
1.434 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎01-02-2019 14:50

‎01-02-2019 14:50

Hola csanmol ,

 

conseguiste hacer que funcionara la confguración que nos planteabas?. (Gracias a Theliel por su aportación).

 

Un saludo,

 

Víctor


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 5 de 7
1.416 Visitas
0 votos
csanmol
Más integrado que la RDSI
Más integrado que la RDSI
‎01-02-2019 18:01

‎01-02-2019 18:01

Hola. Si. Al final funciono. Muchas gracias
Mensaje 6 de 7
1.410 Visitas
0 votos
Técnico-Movistar
Técnico Banda Ancha
Técnico Banda Ancha
‎01-02-2019 18:22

‎01-02-2019 18:22

OK csanmol ,

 

nos alegra saber que te ha funcionado. Emoticono feliz

 

Gracias a ti por participar en la Comunidad Movistar. Vamos a cerrar este hilo pero recuerda que puedes ponerte en contacto con la
Comunidad Movistar siempre que lo necesites. Guiño

 

Un saludo,

 

Víctor    


Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 7 de 7
1.408 Visitas
0 votos