BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Permitir tráfico VPN en el Sercomm Vox 2.5 de Vodafone

1
espinete2002

Un amigo ha contratado una VPN y en su casa con Vodafone y el Sercomm Vox 2.5 no le va.

En mi casa con Orange no ha habido problemas y en O2 tampoco.

¿Hay alguna opción avanzada en este router y firewall para permitir tráfico VPN?

Bramante

¿Qué protocolo VPN está usando?

🗨️ 6
espinete2002

OpenVPN tanto tcp como udp.

🗨️ 5
Bramante

Entonces, es cosa del firewall de router, intentad primero desactivarlo y, si levanta la VPN, cread la regla de apertura del puerto que os interese.

Si el protocolo fuese IPsec, habría que ver si el router tiene opción de passthrough, pero para OPVN, no vas a encontrar esa opción.

apocalypse

Tal como dice @MasterL mira el log del cliente y el servidor, a ver que dice. El Sercomm (ni ningún otro router de ISP) puede bloquear OpenVPN porque el protocolo de transporte es TCP/UDP. Si lo bloquease, no podrías acceder a este foro. He tenido ese router y funcionaba sin problemas incluso PPTP e IPSec.

🗨️ 3
Bramante

OpenVPN porque el protocolo de transporte es TCP/UDP

Todos los protocolos VPN funcionan sobre TCP y/o UDP.

El firewall puede estar bloqueando el puerto por defecto de OVPN. Pero es bien sencillo cambiarlo.

🗨️ 2
Daemonak
Daemonak
2
🗨️ 1
anton11

Si lo que pretende tu amigo es instalar el servicio cliente VPN en el router para usarlo con todos los dispositivos de casa, dile que revise las condiciones de suscripción de ese servicio porque lo más probable es que no esté permitido.

🗨️ 1
espinete2002

No. Simplemente tiene una raspberry con el cliente instalado. En mi casa con Orange y en la de mi hermano con O2 va sin problemas

espinete2002

En otros routeres, en el apartado firewwall permitía habilitar o deshabilitar al gusto el paso de ciertos protocolos como sip alg, me parece que pptp, etc. En este modelo no sé acceder a la parte avanzada del firewall, si es que la tiene.

Gracias.

🗨️ 3
NachoSH

Eso es, necesitas deshabilitar esas opciones porque si no, no funcionaba mi VPN de PaloAlto por ejemplo. Con el Cisco de mi actual empresa no tengo problema.

La opción está en "Port Mapping"

🗨️ 2
apocalypse

Para OpenVPN no hace falta nada de eso, es TCP o UDP puro.

🗨️ 1
NachoSH

No sé qué protocolo usaba mi cliente de PaloAlto (GlobalProtect), pero sin desactivar esas opciones no iba, y aún desactivándola le costaba como 4 minutos conectar, cuando compartiendo datos con el móvil era instantáneo…

Con el Cisco no tarda nada, segundos, y funciona sin tocar nada.

MasterL
1

El log del cliente OpenVPN tiene que dar un motivo por el que no se establece la conexión con el servidor

Si no es así aumentad la verbosidad del registro del cliente OpenVPN y si aun así no veis nada tcpdump es tu amigo

Tambien podeis dar la IP de Vodafone al proveedor VPN por si la estuviesen bloqueando (más aún si estais en CG-NAT), como digo en el log debería quedar esa situación reflejada

No veo porqué un router de cualquier telco vaya a bloquear por defecto trafico de salida OpenVPN

vukits

si es OpenVPN como tu dices, con abrir el puerto correspondiente, es suficiente.

  1. procura usar un puerto no estandar (que no se el 1194)
  2. que sea UDP
  3. En la LAN donde esté el servicio VPN, pon un rango no estándar, tipo 192.168.123.*