Muchas gracias por tu respuesta.

te acabo de pasar el mensaje con los datos de contacto.

saludos,

Hola!

todavía nadie ha contactado con nosotros.

gracias

@reus_misericordia sería adecuado que dieses más datos. Presuponiendo que en el punto de destino está todo correcto, lo primero que tendrías que decirnos que equipos te han instalado nuevos en el punto de origen que te da los problemas. Por otro lado sería igualmente importante que nos dijeses que tipo de servidor VPN hay instalado, que tipo de tunel. Se realiza por OpenVPN?? PPP?? IPSec?? L2PT??

Al margen de ello, te recuerdo que para que los equipos que se encuetran conectados detrás de cualquier dispositivo NAT (como un router), requieren por regla general que el router tenga habilitado y funcionando correctamente un Passthroguht para dicho tunel, ya que por lo general (por defecto) los protocolos de tunel no funcionan con puertos propiamente dicho, y por tanto los equipos detrás de un dispositivo NAT es muy normal que por defecto no puedan conectarse a una VPN externa.

Algunos Routers no tienen este tipo de mecanismos, otros sencillamente no los tienen habilitados por defecto. De ahí que sea bueno que nos aportes más datos sobre que tipo de servidor VPN tienes (que tipo de tunel usa) y que equipos te han instalado

Buenas!

Dos sedes, las dos con fibra. En Tarragona la linea de voz es de cobre, en Reus VoIP.

Esto pronto va a cambiar, ya que si se va la luz no nos podemos quedar sin teléfono. Creo que ya hemos iniciado los tramites.

En cada una de las sedes hay un servidor linux, la VPN corre sobre IPSec con Strongswan. Tenemos 'roadwarriors' con Linux y con Windows 7, estos no tienen problemas para conectarse a Tarragona.

El port forwarding está de la siguiente forma:

root@tgn:~$ ssh 1234@IP_LAN
1234@IP_LAN's password:
>nat natp show table

Service WAN Externalport Internalport Active
Name Interface Protocol start:end start:end IP Address Status
-------------------------------------------------------------------------------
vpn Internet UDP 500:500 500:500 IP_SERVER Yes
vpn Internet UDP 4500:4500 4500:4500 IP_SERVER Yes

root@reus:~# ssh 1234@IP_LAN
1234@IP_LAN's password:
>nat natp show table
Service WAN Externalport Internalport Active
Name Interface Protocol start:end start:end IP Address Status
-------------------------------------------------------------------------------
vpn Internet UDP 500:500 500:500 IP_SERVER Yes
vpn Internet UDP 4500:4500 4500:4500 IP_SERVER Yes

En el router de Reus se provó a activar el UPnP sin éxito.

Para diagnosticar cual es el problema montamos un 'site to site' desde una tercera ubicación con una ADSL de cobre y está funcionando correctamente.

Actualmente las dos sedes tienen la VPN establecida y el ICMP (ping) pasa entre ellas. El problema es que en cuanto nos conectamos a un recurso compartido (samba) y generamos tràfico se corta la conexión, a pesar de que el tunel VPN sigue establecido. Tampoco podemos hacer un ssh desde ninguna de las sedes hacia la otra.

Tiene pinta de que tengais un QoS con alguna regla que descarte el tráfico que pueda interferir en la VoIP.

Esperamos vuestra respuesta.

Saludos!

Buenas @reus_misericordia,

Perdóname, pero ando un poco espesito y no tengo claro si me he neterado bien.

Teníais una sede con fibra desde hace unos meses en tarragona y todo iba perfecto. Habéis abierto una segunda sede en Reus y metido igualmente fibra, y ambas conectadas por VPN. Y el problema aparece cuando un host de Reus de la sede nueva accede a la otra, ya que desde cualquier otra ubicación la conexión a tarragona es buena.

Presupongo que estáis usando los dispositivos de Movistar para dar acceso a internet, que router/ont os han instalado en reus y tarragona por tanto?? Lo digo porque uno de los modelos que están instalado no tiene soporte para Passtrought, lo cual daría problemas a la hora de establecer correctamente el tunel.

upnp siempre puede ayudar en ambos lados, pero en el peor de los casos siempre se podría configurar el tuenel, o habilitarlo, para que se realiase sobre UDP completamente, para evitar como digo los problemas que ocasionan los dispositivos NAT en los túneles VPN

---

Técnico.Global-Movistar escribió:

 Hola @reus_misericordia

Si quieres pasanos tus datos por Mensaje Privado (Nombre del Titular, NIF del Titular, Número de Telf  la línea, Móvil de contacto, Persona de contacto) para que lo podamos mirar e intentar ayudarte .


Saludos ; Antonio.H-Movistar

---

Hola Antonio!

seguimos teniendo el mismo problema, y todavía nadie nos ha contactado.

---

Theliel escribió:

Buenas @reus_misericordia,

 

Perdóname, pero ando un poco espesito y no tengo claro si me he neterado bien.

 

Teníais una sede con fibra desde hace unos meses en tarragona y todo iba perfecto. Habéis abierto una segunda sede en Reus y metido igualmente fibra, y ambas conectadas por VPN. Y el problema aparece cuando un host de Reus de la sede nueva accede a la otra, ya que desde cualquier otra ubicación la conexión a tarragona es buena.

 

Presupongo que estáis usando los dispositivos de Movistar para dar acceso a internet, que router/ont os han instalado en reus y tarragona por tanto?? Lo digo porque uno de los modelos que están instalado no tiene soporte para Passtrought, lo cual daría problemas a la hora de establecer correctamente el tunel.

 

upnp siempre puede ayudar en ambos lados, pero en el peor de los casos siempre se podría configurar el tuenel, o habilitarlo, para que se realiase sobre UDP completamente, para evitar como digo los problemas que ocasionan los dispositivos NAT en los túneles VPN

---

Hola Theliel !

una pregunta, tú eres tecnico de telefonía y redes o es un hobbie?

hace tres días que les pasé los datos de contacto al técnico que me respondió y nadie me llama, es por buscarme la vida por otro sitio...

gracias

Técnico, en la medida de que trabaje de ello 24 horas al día no.

Por otro lado si dijese que soy un experto/profesional/genio en telecomunicaciones/redes/sistemas... algunos podrían opinar que sí, pero en este mundo siempre hay alguien que sabe más que tú y hace las cosas mejor que tú, así que en lo personal no me considero un genio, tampoco es un simple hobbie... cada uno que me ponga la etiqueta que quiera. Digamos que una mezcla de todo: Académicamente, profesionalmente, "pasionalmente"...

Hola @reus_misericordia

Hemos recibido tus datos, en la Comunidad atendemos únicamente gestiones y consultas de líneas particulares y Autónomos, tu línea pertenece al un perfil de Empresa, por lo que pasamos tu consulta a la Comunidad de Empresas para que puedan ayudarte desde allí.

Ascen.Saluds

---

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Hola Ascen,

Comentas que se ha pasado la consulta a la Comunidad de Empresas aunque nadie se ha puesto en contacto con nosotros.

Tampoco se ha movido este hilo a dicha comunidad, con lo que ayer escribí en dicho foro la consulta. El caso es que al venir a ver, hoy nos encontramos que mi "nuevo" post en Comunidad de Empresas ha sido movido dentro de este hilo ¿?

¿Por favor, alguien podria echarnos una mano con esto?

Gracias.