En teoría está habilitado por defecto, pero puedes mirarlo. Creo que en las ultimas firmwares del HGW estaba expuesto en la interfaz Web, búscalo, estaba en ALG creo. Sino, exporta la configuración y buscalo en el archivo de configuración, pero como te digo creo recordar que por defecto está habilitado

Busca por IPSec, si no lo han cambiado está, la sección creo que era ALGSwitch

Hola @S_F

Vemos que @Theliel, te esta ayudando, desde la Comunidad nos disponemos de soporte técnico para estas configuraciones avanzadas, pero dejamos el hilo abierto para que sigan ayudandote.

Saludos.Ascen-Movistar

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

En la etiqueta <ALGSwitch> aparece IPSECSW="on" seguro que esta configuración permite tráfico de entrada por vpn ? He estado probando reglas iptables en el fw , y no consigo que entre ese tráfico, y como digo, si que sale..gracias

Eso permite que el tráfico IPSec se permita dado que los protocolos ESP/GRE y otros requieren de ser tratados de un poco más especial por la naturaleza que tienen. Quitando eso, no hay nada que filtrar o permitir/denegar (Obviamente si se han abierto los puertos requeridos para ello, que al ser tráfico entrante es necesario)

gracias Theliel, en el router, se necesita abrir algo más que port forwarding para UDP 500 y 4500, si es así, entiendo que tiene que ser tema de iptables en el fw tras el router

Hola @S_F

Comprobamos que @Theliel, gracias por tu colaboración!!!, te está asesorando al respecto de la configuración que nos indicas. Desde la comunidad como te hemos indicado no podemos dar soporte a este tipo de configuraciones.

Saludos!!! Marco.A-Movistar

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Actualiza el router lo primero, lo tienes desactualizado "Firmware" de los routers ADSL y su actualización - Comunidad Movistar

Pero en principio como te ha comentado @Theliel se ha comprobado que funcionan correctamente las VPN en Passthrough, probablemente sea un problema de configuración particular o de la VPN o de los puertos necesarios para su correcto funcionamiento.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Eso depende de cada VPN, lo tendrás en sus especificaciones.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Buenas @S_F

El Router si permite monopuesto, elimina la interfaz WAN y crea otra en su lugar que sea bridge, asignando VLAN ID 6 y Prio 1.

Los Passthrough son funciones internas en los equipos que de forma automática detecta el tráfico "especial" y lo trata para que se permita la comunicación de forma adecuada.

Los puertos son otra historia totalmente diferente, si el Router recibe desde el exterior conexiones entrantes a un puerto, se requiere como es lógico una apertura de puertos por PortForwarding/Virtual Server, cuyos puertos dependerán del servicio (VPN en este caso) que se esté usando, y enviado a la IP local que sea

Si el tunel levanta correctamente la VPN ya está recibiendo tráfico desde la VPN -tráfico solicitado- en caso contrario no levantaría, el que no recibas tráfico -no solicitado- depende de la apertura de puertos y esta apertura de puertos hay que hacerla con los puertos que necesite tu VPN en concreto, nosotros no podemos saber que puertos utiliza tu VPN, es una información que solo la tienes tu.

El router se puede poner en monopuesto sin ningún problema:

- Accede a su direcciòn IP http://192.168.1.1

- Introduce la contraseña de acceso al router (la del router no la del wifi)

- Accede a configuración Básica  >  Tu línea

-Selecciona Monopuesto  (Sin NAT) y clica en Aplicar

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

No hemos tenido más noticias tuyas, espero que tu duda haya quedado resuelta, si para mañana no hemos recibido noticia en contra lo daremos por solucionado y cerraremos el hilo, si te encuentras el hilo cerrado y sigues con problemas no dudes en ponerte en contacto de nuevo con nosotros.

Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques clicando en el botón "Aceptar como solución" con esa acción ayudarás a otros usuarios que puedan tener el mismo problema

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

El router mitrastar HGU tiene el ipsec passthrough  activo por defecto, no hay que activar nada.

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

No hemos tenido más noticias tuyas, espero que tu duda haya quedado resuelta, si para mañana no hemos recibido noticia en contra lo daremos por solucionado y cerraremos el hilo, si te encuentras el hilo cerrado y sigues con problemas no dudes en ponerte en contacto de nuevo con nosotros.

Si consideras que alguna de las respuestas es la solución a tu duda o problema, te agradecería que la marques clicando en el botón "Aceptar como solución" con esa acción ayudarás a otros usuarios que puedan tener el mismo problema

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es