Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL

Conexión a VPN con router ADSL Vodafone HG556a

BocaDePez
BocaDePez

Acabo de contratar ADSL de Vodafone.

La navegación por internet me funciona perfectamente, pero no me funciona la conexión a la VPN de mi empresa. Sin embargo, desde los ADSL de varios amigos me conecto perfectamente

Yo creo que la conexión VPN es PPTP, pero no estoy seguro al 100%. Se trata de una VPN normal de Windows.

He visto en internet que tengo que abrir el puerto 1723 (PPTP) con el protocolo GRE (47) y el 500 con los protocolos ESP (50) y AH (51).

En la configuración NAT del router, he abierto los siguientes puertos: 500 (UDP), 1723 (TCP), 4500 (TCP+UDP), 443 (TCP), 1702 (TCP). Pero no se cómo abrir un protocolo como el 47 o el 50.

Llevo más de 8 h en llamadas al servicio técnico de Vodafone y no me lo han solucionado. Tendría que cambiar de compañía de ADSL, pero eso significaría otros 15 días sin ADSL, y no me lo puedo permitir.

¿Alguien sabe qué puedo hacer para que me funcione la conexión VPN?

Chanquetillo

Tengo entendido que para que funcione la VPN hay que abrir los puertos en la seccion "Port Triggering" y no en el apartado "Virtual Servers", que es el que realmente estás modificando desde el apartado "NAT" del interface reducido.

Soluciones, llamar al 22155 y decirles que te abran los puertos pero que se aseguren de hacerlo en la opción "Port Triggering" (si te pone pegas dile que lo has leido en forovodafone, ahi ya se ha hablado esto) y que te los abran para tcp/udp para evitar problemas (GRE va por UDP, ESP ni idea) o hacerlo tu mismo cambiando la clave de administrador y entrando por el sencillimo sistema que se comenta aqui bandaancha.eu/articulo/7937/desbloquear- … dsl-vodafone

Suerte

PD: El tema es de configuracion de router, ya se han hecho pruebas con otros routers sobre adsl de Vodafone (con un truquillo funcionan aunque solo un tiempo) y funciona.

BocaDePez
BocaDePez

Muchas gracias, me has abierto un nuevo camino cuando ya no sabía por dónde seguir

He entrado como administrador y ya veo muchas más opciones, entre otras "Port Triggering" dentro de "Advanced Setup", "NAT"

Pero en esa opción no me deja definir el 1723, que creo que es realmente el PPTP. Me dice: "1723" cannot be used for triggering port

En este momento, tengo los virtual servers:

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemove
IPSEC500500UDP500500192.168.0.192
VPN45004500TCP/UDP45004500192.168.0.192
VPN443443TCP443443192.168.0.192
VPN17021702TCP17021702192.168.0.192
vpn32593259TCP32593259192.168.0.192
PPTP17231723TCP17231723192.168.0.192
GRE4747UDP4747192.168.0.192
ESP5050TCP/UDP5050192.168.0.192
AH5151TCP/UDP5151192.168.0.192

Y los port triggering:

ApplicationTriggerOpenRemove
NameProtocolPort RangeProtocolPort Range
StartEndStartEnd
Acceso RemotoUDP500500UDP500500
Acceso RemotoTCP/UDP45004500TCP/UDP45004500
Acceso RemotoTCP443443TCP443443
Acceso RemotoTCP17021702TCP17021702
GREUDP4747UDP4747
ESPTCP/UDP5050TCP5050
AHTCP/UDP5151TCP/UDP5151

Aunque, por lo que yo leí en internet, GRE, ESP y AH son protocolos, no puertos

Por supuesto, he hecho SAVE/REBOOT después de los cambios. Sigue sin funcionar dando el error 619

¿Cómo puedo abrir el 1723 en port triggering? ¿Estoy haciendo algo mal?

Gracias de nuevo por este nuevo camino para solucionar el problema

Un Saludo, Ximo

vukits

hay un subforo dedicado a los routers de Vodafone

no eres el primero que tiene este tipo de problema...

prueba eso:

--en la sección de firewall del router, activar ipsec passtrough (o vpn passtrough) si están

-- no abras puertos referentes al VPN ya que tu eres cliente, no servidor

-- conectate al VPN por TCP, no por UDP

Si nada de eso funciona, pues toca hablar con el SAC, pero dudo de que te lo solucionen..

un saludo

PD:

Se trata de una VPN normal de Windows

en Windows hay por lo menos tres tipos de VPN distintos..

LineBenchmark

Muevo el post al foro del HG553/556

🗨️ 2
BocaDePez
BocaDePez

Yo tengo una VPN montada con Vodafone y hemos tenido que cambiar todos los routers de Vodafone por otros "neutros" de Linksys.

Hablando con un ingeniero de Vodafone me dijo que todos los routers originales de Vodafone están "preconfigurados" para bloquear ciertos tipos de conexiones y que aunque los resetees vuelven automáticamente a la configuración original.

Hice una primera prueba con un router Telefónica y VPN sobre el Adsl de Vodafone y todo perfecto!!!

Hay que joderse y cambiar los routers.

🗨️ 1
BocaDePez
BocaDePez

Hola Donovan, yo tengo el mismo problema, pero estoy intentando configurar un router COMTREND con los parámetros de Vodafone para poder montar la VPN sobre él y no hay manera.

¿Me podrías explicar un poco como configuraste los LINKsyss para que te funcionara?

Yo tengo un CISCO ASA conectado detras el router ADSL y con él quiero tener el tunel VPN montado para que los usuarios no tengan que abrir conexiones, ni instalar un cliente, sino que el ASA se encargue de mandarlos a la VPN a o otro router para internet.

Osea, mi idea es tener dos routers ADSL, uno con IP fija en modo bridge conectado a una interfaz del ASA y que esa interfaz del ASA tenga la IP pública de esa conexión. Otro router ADSL conectado a internet normalmente conectado a otra interfaz del ASA y luego otra interfaz del ASA conectada al switch de la red local donde están los usuarios. De tal manera que el ASA mande a los usuarios por la VPN o por el router de Internet dependiendo de las direcciones a las que accedan.

No se si me he explicado. Si quieres mándame un correo y te cuento con más detalle a ver si me puedes echar una mano: cmiguezperez@gmail.com

Muchas gracias.

BocaDePez
BocaDePez

Más o menos lo he solucionado:

He entrado a la configuración del router como administrador (según bandaancha.eu/articulo/7937/desbloquear- … l-vodafone), y ha quedado:

NAT Virtual servers

Server NameExternal Port StartExternal Port EndProtocolInternal Port StartInternal Port EndServer IP AddressRemove
VPN45004500TCP/UDP45004500192.168.0.192
VPN443443TCP443443192.168.0.192
VPN17021702TCP17021702192.168.0.192
PPTP17231723TCP17231723192.168.0.192
GRE4747UDP4747192.168.0.192
ESP5050TCP/UDP5050192.168.0.192
AH5151TCP/UDP5151192.168.0.192
IPSEC500500TCP/UDP500500192.168.0.192

NAT Port triggering:

ApplicationTriggerOpenRemove
NameProtocolPort RangeProtocolPort Range
StartEndStartEnd
Acceso RemotoTCP/UDP45004500TCP/UDP45004500
Acceso RemotoTCP443443TCP443443
Acceso RemotoTCP17021702TCP17021702
GREUDP4747UDP4747
ESPTCP/UDP5050TCP5050
AHTCP/UDP5151TCP/UDP5151
IPSECTCP/UDP500500TCP/UDP500500

NAT DMZ

DMZ Service:Enable Disable
DMZ Host IP Address:

NAT ALG (creo que aquí no he cambiado nada)

SIP Enabled
Proxy Port :
H323 Enabled
RTSP Enabled
FTP Enabled
TFTP Enabled
L2TP Enabled
PPTP Enabled
IPSeC Enabled

He creado una nueva conexión a la empresa

Arranco una conexión, mientras está en el punto "Verifying user name and password" arranco la otra, da error, pulso retry, vuelve a dar error, vuelvo a pulsar retry, ..., al 4º ó 5º ó enésimo intento, establece la conexión y ya puedo trabajar

Es cutre, pero me funciona, no me preguntes por qué

Cuando hablaba de VPN normal, me refería a que no es de Nortel, ni Cisco, ni Juniper, ..., vamos que no hay ningún sw que haya que instalar en Windows para arrancar la conexión

Un saludo y gracias por vuestra ayuda

🗨️ 1
vukits

gracias a ti por la aportación

BocaDePez
BocaDePez

Hola de nuevo

He tenido que restaurar la configuración del router por problemas de llamadas de voz

Por tanto, he perdido todo lo que hice en cuanto a abrir puertos, triggering, DMZ, ...

He probado a abrir la conexión VPN tal como yo decía en mi respuesta anterior, reintentando varias veces con 2 intentos de conexión simultáneos, y me funciona: sin NAT, triggering ni nada de nada

¿Qué os parece?

Un Saludo, Ximo