Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Conexión VPN por IPSEC sobre UDP

anuskaps

Buenas:

Me conecto al trabajo mediante la aplicación de contivity VPN de Nortel Networks. Desde que tengo el HG556a no establece la conexion.

Los técnicos de mi empresa me indican que se conecta por el puerto UDP 500 y se establece con el protocolo IPSEC sobre UDP.

El firmware de mi router es V100R001C10B050SP01.

He llamado a Vodafone y me han abierto el puerto pero sigue pasando lo mismo. He mirado por los foros y nadie tiene una contestación ¿Alguien me puede ayudar?

rischfre

Hola buenos dias

Tengo el mismo problema. Desde mi casa (ADSL Vodafone), con el router HG556a.

Desde mi casa, con el cliente VPN de Cisco no puedo connectar a mi empresa (VPN de tipo IPSEC protocol : UDP/10000)

El tunel se cree, pero no deja pasar las comunicaciones (ping).

El problema NO VIENE de Vodafone, porque a cambiar el router por otro el VPN foncciona bien.

Conclusion viene del router.

Mi tecnico me ha comentado que los puertos : 500; 10000; 62514; 62515 son necesarios. Pero aunque abroi estos puertos (NAT) no va. Y si pongo mi ordenador en la zona DMZ tampoco. Conclusion hay algo mas que no va.

Despues he hecho una prueba, connectando con otro VPN PPTP y foncciona.

Y por fin otra prueba con un VPN IPSEC pero TCP y ha ido de maravilla.

Conclusion el problema esta entre el router Echolife y el tipo de VPN tunel IPSEC UDP

A buscar un poco en la red parece que este tipo de VPN necesita un protocol (numero 50 ESP). Mi tecnico me confirma que si es necesario. Pero no veo manera de configurar este protocolo en el router (solo admite UDP y TCP).

--> Puede ser que este router no es compatible con los VPN UDP y entonces aunque buscamos no vamos a encontrar solucion???

🗨️ 1
WiLZy

Entiendo que esos puertos son de salida hacia Internet ¿me equivoco?, si es así el NAT no tiene sentido, el problema viene por otro lado.

No tengo tan claro que el problema no venga por parte de Vodafone, ya que el router reserva puertos específicos para la gestión del mismo, VoIP y demás, si conectas otro router imagino que no tendrá VoIP, por lo que la reserva de puertos será mucho menor.

vukits

no deberías tener abierto ningun puerto.

desactiva el firewall del router (si está activado)

saludos

🗨️ 2
rischfre

Estoy de acuerdo con vosotros 2, no me refiero al NAT sino al Port Triggering (se abren unicamente cuando lo inician los equipos LAN).

Pero he probado antes, quitando el firewall, y sigue idual...

Por el otro lado, soy de Vodafone con Voz sobre GSM, y con derechos Admin del mismo router. Por lo tanto, mi configuracion del mismo router no tiene ningo servicio especial para su gestion.

Y como dicho, he hecho un cambio de router (de marca SMC), y el VPN foncciona. Lo que me hace piensar que es el mismo router que tiene "algo". Pero te invita a probar tambien.

🗨️ 1
BocaDePez
BocaDePez

Hola Rischfre,

Sólo era para decirte que he conseguido conectarme a la VPN, pero simplemente me ha valido abrir el puerto 500 en el Port Triggering (entrando como administrador) abriéndolo como UDP+TCP (en lugar de sólo como UDP).

Siento no poder ser de más ayuda. Espero que lo consigas.

rischfre

buenas tardes

He hecho lo que me has dicho, pero sigue sin fonccionar...

Gracias de todas formas

Espero que alguien me va a poder ayudar...

BocaDePez
BocaDePez

He abierto el puerto 500 en el Port Triggering abriéndolo como UDP+TCP y me ha funcionado.

Muchas grácias Rschfre.

🗨️ 2
BocaDePez
BocaDePez

COMO CONECTO EL UDP?

🗨️ 1
bios

Virtual server