Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
271 lecturas y 25 respuestas
  • [Editado 18/03/11 17:29]

    PPTP en Jazztel capado?!? Porque me he quedado sin ideas... (EDIT: capado no es)

    Desde hace un par de semanas dejó de funcionar el PPTP. Ya no se qué pensar. Estamos dando vueltas con el soporte técnico de Jazztel y no podemos resolver el problema.

    Tengo contratado con Jazztel una cuenta de empresa con servicios de voz e Internet. Algunos clientes nuestros nos permiten la entrada a sus redes corporativas lo que nos facilita la provisión de nuestros servicios, lo que venimos haciendo desde hace unos años sin problemas. Sin embargo desde hace algunos días no hay forma de poder conectar con la VPN de uno de nuestros clientes. En particular éste cliente usa el protocolo PPTP, el resto de nuestros clientes usan IPSec y no hay problemas en conectar con ellos.

    He hecho pruebas desde fuera de la oficina (adsl de ono y movistar) mediante un iPhone y una portátil y se conecta rapidísimo.

    El router VOIP/Internet de Jazztel (Dataflex ViNE2404b) es un bridge con el firewall deshabilitado así que no veo cómo puede ser que filtre los paquetes PPTP. He probado conectar directamente un portátil (la *misma* del párrafo anterior) al bridge y tampoco me puedo conectar con la VPN.

    No entiendo qué está pasando. ¿Puede ser que tengamos capado el PPTP? Francamente me parece ridículo pero no se me ocurre otra cosa.

    ¿Alguien tiene alguna otra idea? ¿Otras pruebas que podría realizar para diagnosticar el problema? ¿Quizás alguna otra VPN pública con PPTP y/o IPSec?

    EDIT 17:26hs: Capado de protocolo no es. He probado con una VPN tipo PPTP de esas públicas (del tipo HotSpot Shield) y conecta sin problemas. Pero sigo sin poder conectarme a la otra empresa. Ya no se qué m***** pasa. Grrrr.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
        • Apagarlo, no. Pero reiniciarlo puede que lo hayan hecho los…

          Apagarlo, no. Pero reiniciarlo puede que lo hayan hecho los de Jazztel. Si ha cambiado la IP la verdad es que no lo se porque no tengo la anterior. Nosotros tenemos IP fija y la empresa a las que nos conectamos también, pero puede que haya cambiado la del lado del ISP.

          Ahora estoy dudando si la otra empresa no está haciendo cambios y no nos están diciendo nada.

      • No lo se, es el de Mac OSX. Ahora que lo preguntas pienso que…

        No lo se, es el de Mac OSX. Ahora que lo preguntas pienso que lo normal es que deje traza en el syslog, pero reconozco que ni se me ocurrió. Je, la verdad es ni siquiera miré si el OSX trae un cliente PPTP de línea de comandos con opciones de depuración y/o trazas.

        Estos de Apple me han hecho muy perezoso.

        • BocaDePez BocaDePez
          6

          Otra vez yo. Ya que como BocaDePez no puedo ampliar mi…

          Otra vez yo. Ya que como BocaDePez no puedo ampliar mi anterior mensaje, añadir que pruebes también con otro cliente PPTP.

          Buscando en Internet para MacOsX (por cierto, no has comentado qué versión usas) sale uno comercial, pero que te deja 30 días de prueba, tiene más opciones que el cliente de serie, y encima tiene "Verbose Logging" que podría ayudar a diagnosticar los problemas, comparando los logs fallidos desde dentro de tu empresa, con los logs de una conexión correcta con otra ADSL.

          DigiTunnel 1.5.1: www.gracion.com/vpn/dist1.4/opendoor.html

            • BocaDePez BocaDePez
              6
              Bien, pero ... ¿qué tiene que ver un OpenVPN sobre SSL, con…

              Bien, pero ... ¿qué tiene que ver un OpenVPN sobre SSL, con PPTP? Recordemos que es el método de la empresa remota y no lo van a cambiar.

          • ¡Vaya lista de tareas para casa! ¡Gracias! Lo del DigiTunnel…

            ¡Vaya lista de tareas para casa! ¡Gracias!

            Lo del DigiTunnel tiene buena pinta así que lo probaré seguro.

            No creo que sea el Mac (OSX 10.6.6) porque por fuera del ADSL de Jazztel me conecto sin problemas, pero como "creer" nunca es suficiente haré pruebas con otras PCs con Windows.

            Si este finde bajo a Madrid me daré una vuelta por la ofi y cacharrearé un poco. Si no, el lunes os cuento.

            Gracias de nuevo.

            • BocaDePez BocaDePez
              6
              Aparte de que algo del router esté bloqueando los paquetes…

              Aparte de que algo del router esté bloqueando los paquetes GRE (IP Protocol 47) o el PPTP PassThrough ... apunta a problemas con MTU.

              Pero claro, ni siquiera sé si tenéis acceso a los menús de configuración del router SHDL de las narices...

              • Gracias a los foros de bandaancha he conseguido la clave del…

                Gracias a los foros de bandaancha he conseguido la clave del cacharrín ;-)

                Igual mucho no se puede hacer ahí: es un bridge y ayer, mientras hacía pruebas, le he quitado toda la seguridad y nada. Ayer precisamente estuve buscando lo de PPTP Passthrough y nada, no se puede cambiar nada. Pero es que además hay otras VPNs PPTP a las que me puedo conectar como comentaba en el post original.

                Sólo me pasa con una VPN en particular y sólo si me conecto desde mi oficina.

        • BocaDePez BocaDePez
          6

          Bien. A ver si puedes proporcionar más información sobre…

          Bien. A ver si puedes proporcionar más información sobre algunos aspectos, para ir descartando:

          - ¿Te has puesto en contacto con la empresa remota para preguntarles si por casualidad han hecho algún cambio en su servidor VPN?

          - ¿Te han comentado en Jazztel Empresas si han tocado o reseteado remotamente posibles valores en ese router Dataflex ViNE2404b?

          - ¿Has probado desde tu propia empresa con equipamiento diferente? ¿Algún equipo que no sea esos Mac?

          - ¿Podría haber habido alguna actualización del MacOsX que afectase al VPN hace 2 semanas? Bueno, quién sabe ... dicen de Microsoft, pero Apple saca parches contínuamente, no hay semana que al encender un Mac no se tire descargando cientos de megas de actualizaciones.

          Te lo digo porque una de las posibles causas del problema, a la espera de conseguir ver trazas del proceso, sea por la MTU implicada, que sea excesiva y que no fragmente por alguna causa. Pero eso implicaría, un cambio en alguna de las partes: el servidor VPN remoto, o el router que afectase a cualquier equipo de tu empresa, o la gestión TCP/IP en ese MacOsX. La cosa es descartar.

    • BocaDePez BocaDePez
      6

      ¿Ese cliente necesita habilitaros previamente el acceso en…

      ¿Ese cliente necesita habilitaros previamente el acceso en algún cortafuegos en su lado? ¿O dejan entrar desde cualquier IP de Internet sin avisarles?

      Lo digo para descartar, ya que no lo comentas, que vuestra empresa tuviese una IP fija que quizás hubiese cambiado. Primera idea que se me pasa por ahora por la mente...

      • Dejan entrar desde cualquier lado para que sus empleados…

        Dejan entrar desde cualquier lado para que sus empleados puedan usar la red corporativa cuando están de viaje de negocios. Cada uno tiene usuario y clave diferente (nosotros también tenemos una propia).

        (Gracias por preguntar. Tienes razón, no había aclarado el punto antes)

    • Yo también tengo un tunel casa-oficina y funciona sin…

      Yo también tengo un tunel casa-oficina y funciona sin problemas. Si no te funciona pptp prueba con vtund, es mas antiguo pero funciona igual de bien, si no te fías de su seguridad, déjalo sin encriptación y pásalo por un tunel ssh.

      • No puedo cambiar el protocolo del PPTP porque la empresa a la…

        No puedo cambiar el protocolo del PPTP porque la empresa a la que me conecto no es la mía, es un cliente nuestro.

        Googleando un poco he encontrado a los de vpn.tenacy.com/public que dan servicios de túnel gratuitos (de esos que sirven para ver Hulu y Netflix). Aunque la conexión dura 30' me ha servido para comprobar que capado no es.

        Eso sí, ahora estoy mas desorientado que antes :-/

          • ¡Hombre! Buena idea! En casa estoy bastante sobrado de ancho…

            ¡Hombre! Buena idea! En casa estoy bastante sobrado de ancho de banda así que tu propuesta es mas que viable.

      • Nada. Sólo que no se puede conectar. Las pruebas las hago…

        Nada. Sólo que no se puede conectar. Las pruebas las hago desde unos Macs, tendría que ver si es posible que de un logging mas detallado.