Abrir puertos para VPN en hgu RTF8115VW

Buenas Nahu094 

 

Hay dos diferencias importantes, que implica si lo que pretendes es configurar un servidor VPN en tu red, o configurar un cliente VPN en tu red. 

 

Si lo que se trata es de usar un cliente VPN, este no requiere mapear ningún tipo de puerto. No obstante, si se usan protocolos VPN obsoletos, como pueda ser IPSec/L2TP ó PPTP, estos se diseñaron originariamente para no ser amigables con NAT, NAT es lo que permite que una sola conexión a Internet pueda darte conexión a todos tus dispositivos. Lo que implica que los fabricantes tienen que implementar "trucos" y "parches" para que los protocolos no amigables con NAT puedan funcionar. El problema es que estos "parches" primero tiene que el fabricante del Router pensar que son relevantes, el segundo es que lo bien o mal que funcionen depende de muchas variables, haciendo que en muchos escenarios aun cuando están implementados en el Router y habilitados, no funcionen.

 

Si por el contrario, se trata de hospedar un servidor VPN, en ese caso si es necesario abrir los puertos necesarios para ello, que si no recuerdo mal es el 4500 y el 500 en su configuración por defecto. Pero repito, esto tan solo se necesita si se hospeda un servidor VPN, no un cliente.

 

------------------

 

Dependiendo del escenario, pues una cosa o la otra. Que funcione como DMZ y no sin él, posiblemente se deba al primer escenario, quieres usar un cliente VPN IPSec y no funciona. Y este realmente no requiere abrir ningún puerto, el problema es que los ayudantes NAT para IPSec o no están habilitados en el Router, o no los soporta, o pese a estar habilitados en tu escenario no funcionan. Al habilitar DMZ funciona por el propio funcionamiento de IPSec, ya que en cualquier caso redirige todo el tráfico al mismo dispositivo. 

 

Solución?? Muy sencilla, segura, rápida. Usar una VPN moderna, no obsoleta, que no está diseñada para NAT. Opciones como OpenVPN son ideales, o mejor aun, más moderno y rápido, Wireguard.

 

Saludos.