Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

Fibra/Cable

AYUDA: vpn site-to-site ipsec con dos routers EPC3825

yubierto

Hola,

Este es mi primer post registrado a ver si me podeis echar una mano.

Tengo dos sites, cada uno de ellos tiene contratado ONO 50/5 Mb con un EPC3825, revision firmware EPC3825-v302r125532-110920c-ONO (la última).

He configurado la VPN a través de IPSEC correctamente. Hago ping entre todos los PC de ambas sedes, veo carpetas compartidas, etc.

El error surge cuando copio ficheros a través de la VPN, cuando son de tamaño mayor de 1 Mb se puede bloquea el router que pone el fichero. Si el fichero es mayor de 5 Mb se bloqua el router en todos los casos. Confirmo accediendo a los routers que el tunel se ha caido, desde ONO me confirman que han perdido el enlace. Lo más rápido es reiniciar el router que se ha bloqueado. Siempre se bloquea el router que sube el fichero a internet, sea cual sea el site.

El router no se ha bloqueado en ningún caso más, tampoco si paso los ficheros utilizando el cliente hamachi.

En las primeras incidencias o si me hago el tonto y no cuento lo que sé, ONO no hace más que traer una persona cada vez para mirar los niveles del router, que son correctos. En un caso me cambiaron el router por otro con firmware anterior y logré pasar un fichero largo, hasta que se actualizó de nuevo el firmware automaticamente.

Si les cuento el histórico de incidencias y que esta versión de firmware tiene este error me cierran las incidencias aludiendo cualquier motivo con el consiguiente cabreo. En un caso me derivaron la incidencia a "sistemas" pero nunca se pusieron en contacto conmigo.

Después de leer los foros, estoy barajando poner los EPC3825 en modo bridge y comprar dos routers neutros. En este caso deberían tener IPSEC.

Otra duda que tengo es si contratar IP fijas ya que he leido que no funcionan correctamente con el PC3825 en modo bridge.

¿Me compro los routers? ¿Contrato la IP fija? ¿Cambio de proveedor? ¿Otra idea mejor?

Gracias

vukits
1

yomimmo sabe del tema ese del VPN en el Cisco
yo te recomiendo usar dos routers neutros
un saludo

luicson

Hola, con qué firewalls haces la vpn????

🗨️ 8
yubierto

No hay firewalls. La VPN se configura en los routers EPC3835 -> Security -> VPN

Tengo el firewall del router desactivado.

🗨️ 7
luicson

Qué opciones de encriptación da? Prueba a bajar de 3DES a DES o AES....no sabia que los propios cablemodems tuvieran posibilidad de hacer vpn..qué buena (si funcionara, claro)

🗨️ 6
yubierto

He probado con todas, la única que me faltó comprobar es hacer la VPN con pptp que no supe cómo hacerlo. Al deshabilitar IPSEC Tunnel se desactivaban las casillas para configurar la IP pública. Quizás otro falllo del firmware.

Las que no he tocado son las opciones "Advanced VPN Tunnel Setup".

🗨️ 5
luicson
🗨️ 4
yubierto
djnacho
🗨️ 2
yubierto
🗨️ 1
vukits