Router TELDAT y VPN

Hola CecilioMegasQS

No hemos recibido los datos para poder tratar tu caso. Si la incidencia persiste , por favor, remítenos los datos y retomamos la gestión.

Un saludo. 

Miriam
 

Hola CecilioMegasQS

Nos gustaría conocer si tras la información facilitada por Theliel (al que agradecemos su colaboración), ¿tienes alguna duda más que te podamos resolver?, quedamos a la espera de tu respuesta.

Si necesitas que desde aquí podamos revisar los equipos de Movistar , envíanos por mensaje privado (pon el cursor sobre el Nick y sale la opción de mensaje privado) los siguientes datos: 

- Número de teléfono afectado
- Nombre, apellidos y NIF de la persona titular la línea
- Teléfono y persona de contacto, por si fuera necesario
- Ubicación (Provincia,municipio,calle y número o en su defecto punto kilométrico)
 

Por otra parte, si consideras que tu consulta está resuelta, te agradeceríamos que en el hilo que has abierto, pulsases en el botón “Aceptar como solución” del post en el que se te ha resuelto tu caso. Es importante para nosotros que vuestras consultas queden resueltas y para otros usuarios es útil utilizar estas respuestas para sus dudas.

Un saludo 

Soraya

Buenas CecilioMegasQS 

Yo no puedo hacer nada. En el mejor de los casos el Router que tienes instalado se puede configurar para habilitar los ayudantes pertinentes y el cliente que uses que se lleve bien con ellos. Sino implicaría cambiar el Router y de nuevo que el nuevo tenga suerte de lo mismo.

Y sí, por desgracia aun existen muchas empresas que no son conscientes además del peligro que implica para ellos mismos, pero... ellos sabrán.

Tendrás que contactar con un técnico y te puedan facilitar la gestión, sea lo primero o lo segundo.

Saludos.

Muchas gracias Theliel por tus comentarios.

Efectivamente esta VPN no es ni con mucho la mas segura, pero la empresa con la que debemos conectar, la usa y no esta dispuesta a cambiarla por nosotros.

Yo uso habitualmente OpenVPN, a años luz, mucho mas sencilla y segura.

En cualquier caso necesito que se hagan los cambios necesarios en este router para que ésto funcione, o que nos cambien el router por otro si ésta es la solución.

No se si puedes ayudarme tu o si me puedes indicar qué debo hacer.

Gracias de nuevo

Buenas CecilioMegasQS 

Esto es un problema habitual y "simple".

El problema de base es usar protocolos de túneles arcaicos como PPTP y L2TP/IPSec. El problema de estos protocolos es que nunca fueron creados para ser usados en entornos NAT. Un dispositivo NAT a día de hoy es en esencia casi cualquier Router doméstico. NAT es necesario porque es lo que permite que tengas una conexión contratada y todos tus dispositivos puedan conectarse. NAT ha salvado Internet (y lo sigue haciendo), pero existen algunos protocolos (no solo de túneles) que nunca fueron creados para ser usados con NAT, y cuando se hace esto causa numerosos problemas. 

La lista de los protocolos conflictivos es grande. En lo tocante a túneles, tenemos el protocolo GRE que usa PPTP, o los protocolos ESP y AH que usa IPSec. Otros protocolos problemáticos son FTP, IRC, H.323, SIP, RSVP....

Para poder usar dichos protocolos estando detrás de NAT, como puede ser por ejemplo tu equipo Windows detrás del Router de Movistar, los Router requieren de "trampas" y "parches" sucios para poder solventar algunos de esos problemas. Si el Router no implementa dichas "trampas" o no los tiene habilitados, o el fabricante no los implementa de forma adecuada para el software que los está usando... pues no hay mucho que hacer. Y esto es importante porque a pesar de que un fabricante pueda implementar dichas "trampas" en el Router, repito que no dejan de ser trucos "sucios" que no son universales y que dependiendo del entorno de cada uno y el software que usen, pueden funcionar o no. Dicho de otro modo, cualquiera de estas "trampas" no hay garantía de que pueda funcionar sin problema.

A estas "trampas" en los Router los llamamos generalmente como passthrough, o ayudantes, y a veces simplemente como ALG (Puerta de  Enlace a nivel de Aplicación).

La solución depende de como se quiera afrontar el problema.

Si me lo preguntas a mí, la solución es usar un protocolo VPN de verdad y moderno. PPTP a día de hoy además es totalmente inseguro. Tenemos maravillas como OpenVPN, o mucho mejor aun, el increible WireGuard, que gana de lejos y por mucho a cualquier otra tecnología VPN en todo. Esa es la solución real y la adecuada, no requiere absolutamente NADA, por parte del cliente, y por parte del servidor VPN un solo puerto abierto, sin protocolos raros asociados, y que además el puerto es UDP. Rápido, privado, efectivo y seguro.

En caso de que no se quiera o no se pueda por el motivo que sea, ya requiere que el Router pueda no solo habilitar/soportar los ayudantes que requiera el tunel VPN que se quiera establecer si es PPTP ó IPSec/L2TP, sino que además cruzar los dedos para que dichos ayudantes funcionen bien con la implementación de estos que use el software que tengas en el equipo para establecer el túnel .