ADSL

PPTP en Jazztel capado?!? Porque me he quedado sin ideas... (EDIT: capado no es)

herchu 18 marzo 2011 12:20 ✎

⋮

Desde hace un par de semanas dejó de funcionar el PPTP. Ya no se qué pensar. Estamos dando vueltas con el soporte técnico de Jazztel y no podemos resolver el problema.

Tengo contratado con Jazztel una cuenta de empresa con servicios de voz e Internet. Algunos clientes nuestros nos permiten la entrada a sus redes corporativas lo que nos facilita la provisión de nuestros servicios, lo que venimos haciendo desde hace unos años sin problemas. Sin embargo desde hace algunos días no hay forma de poder conectar con la VPN de uno de nuestros clientes. En particular éste cliente usa el protocolo PPTP, el resto de nuestros clientes usan IPSec y no hay problemas en conectar con ellos.

He hecho pruebas desde fuera de la oficina (adsl de ono y movistar) mediante un iPhone y una portátil y se conecta rapidísimo.

El router VOIP/Internet de Jazztel (Dataflex ViNE2404b) es un bridge con el firewall deshabilitado así que no veo cómo puede ser que filtre los paquetes PPTP. He probado conectar directamente un portátil (la *misma* del párrafo anterior) al bridge y tampoco me puedo conectar con la VPN.

No entiendo qué está pasando. ¿Puede ser que tengamos capado el PPTP? Francamente me parece ridículo pero no se me ocurre otra cosa.

¿Alguien tiene alguna otra idea? ¿Otras pruebas que podría realizar para diagnosticar el problema? ¿Quizás alguna otra VPN pública con PPTP y/o IPSec?

EDIT 17:26hs: Capado de protocolo no es. He probado con una VPN tipo PPTP de esas públicas (del tipo HotSpot Shield) y conecta sin problemas. Pero sigo sin poder conectarme a la otra empresa. Ya no se qué m***** pasa. Grrrr.

BocaDePez 18 marzo 2011 12:31

⋮

Yo tengo Jazztel 20Mb en casa y en la oficina y conecto bien contra una vpn nuestra pptp.

Te da algún mensaje de error concreto?

✖

herchu 18 marzo 2011 12:39

⋮

Nada. Sólo que no se puede conectar. Las pruebas las hago desde unos Macs, tendría que ver si es posible que de un logging mas detallado.

DeepSpace 18 marzo 2011 15:24

⋮

Yo también tengo un tunel casa-oficina y funciona sin problemas. Si no te funciona pptp prueba con vtund, es mas antiguo pero funciona igual de bien, si no te fías de su seguridad, déjalo sin encriptación y pásalo por un tunel ssh.

✖

herchu 18 marzo 2011 17:34

⋮

No puedo cambiar el protocolo del PPTP porque la empresa a la que me conecto no es la mía, es un cliente nuestro.

Googleando un poco he encontrado a los de vpn.tenacy.com/public que dan servicios de túnel gratuitos (de esos que sirven para ver Hulu y Netflix). Aunque la conexión dura 30' me ha servido para comprobar que capado no es.

Eso sí, ahora estoy mas desorientado que antes :-/

✖

vukits 18 marzo 2011 21:26

⋮

jopé, si hasta puedes montar un tunel a tu casa , hombre..

¿Para qué necesitas terceros???

hasta que Jazztel te lo solucione , digo yo ve usando tunel por SSH

✖

herchu 18 marzo 2011 23:50

⋮

¡Hombre! Buena idea! En casa estoy bastante sobrado de ancho de banda así que tu propuesta es mas que viable.

BocaDePez 18 marzo 2011 20:23

⋮

¿Ese cliente necesita habilitaros previamente el acceso en algún cortafuegos en su lado? ¿O dejan entrar desde cualquier IP de Internet sin avisarles?

Lo digo para descartar, ya que no lo comentas, que vuestra empresa tuviese una IP fija que quizás hubiese cambiado. Primera idea que se me pasa por ahora por la mente...

✖

herchu 18 marzo 2011 23:45

⋮

Dejan entrar desde cualquier lado para que sus empleados puedan usar la red corporativa cuando están de viaje de negocios. Cada uno tiene usuario y clave diferente (nosotros también tenemos una propia).

(Gracias por preguntar. Tienes razón, no había aclarado el punto antes)

BocaDePez 18 marzo 2011 20:38

⋮

El cliente PPPTP que usas, ¿tiene log de errores?

✖

herchu 18 marzo 2011 23:39

⋮

No lo se, es el de Mac OSX. Ahora que lo preguntas pienso que lo normal es que deje traza en el syslog, pero reconozco que ni se me ocurrió. Je, la verdad es ni siquiera miré si el OSX trae un cliente PPTP de línea de comandos con opciones de depuración y/o trazas.

Estos de Apple me han hecho muy perezoso.

✖

BocaDePez 19 marzo 2011 13:25

⋮

Bien. A ver si puedes proporcionar más información sobre algunos aspectos, para ir descartando:

- ¿Te has puesto en contacto con la empresa remota para preguntarles si por casualidad han hecho algún cambio en su servidor VPN?

- ¿Te han comentado en Jazztel Empresas si han tocado o reseteado remotamente posibles valores en ese router Dataflex ViNE2404b?

- ¿Has probado desde tu propia empresa con equipamiento diferente? ¿Algún equipo que no sea esos Mac?

- ¿Podría haber habido alguna actualización del MacOsX que afectase al VPN hace 2 semanas? Bueno, quién sabe ... dicen de Microsoft, pero Apple saca parches contínuamente, no hay semana que al encender un Mac no se tire descargando cientos de megas de actualizaciones.

Te lo digo porque una de las posibles causas del problema, a la espera de conseguir ver trazas del proceso, sea por la MTU implicada, que sea excesiva y que no fragmente por alguna causa. Pero eso implicaría, un cambio en alguna de las partes: el servidor VPN remoto, o el router que afectase a cualquier equipo de tu empresa, o la gestión TCP/IP en ese MacOsX. La cosa es descartar.

BocaDePez 19 marzo 2011 13:56

⋮

Otra vez yo. Ya que como BocaDePez no puedo ampliar mi anterior mensaje, añadir que pruebes también con otro cliente PPTP.

Buscando en Internet para MacOsX (por cierto, no has comentado qué versión usas) sale uno comercial, pero que te deja 30 días de prueba, tiene más opciones que el cliente de serie, y encima tiene "Verbose Logging" que podría ayudar a diagnosticar los problemas, comparando los logs fallidos desde dentro de tu empresa, con los logs de una conexión correcta con otra ADSL.

DigiTunnel 1.5.1: (link roto)

✖

herchu 19 marzo 2011 14:21

⋮

¡Vaya lista de tareas para casa! ¡Gracias!

Lo del DigiTunnel tiene buena pinta así que lo probaré seguro.

No creo que sea el Mac (OSX 10.6.6) porque por fuera del ADSL de Jazztel me conecto sin problemas, pero como "creer" nunca es suficiente haré pruebas con otras PCs con Windows.

Si este finde bajo a Madrid me daré una vuelta por la ofi y cacharrearé un poco. Si no, el lunes os cuento.

Gracias de nuevo.

✖

BocaDePez 19 marzo 2011 15:02

⋮

✖

herchu 19 marzo 2011 17:34

⋮

✖

BocaDePez 19 marzo 2011 17:40

⋮

✖

herchu 19 marzo 2011 21:39

⋮

✖

BocaDePez 20 marzo 2011 03:08

⋮

BocaDePez 19 marzo 2011 15:24

⋮

✖

herchu 19 marzo 2011 17:33

⋮

DeepSpace 19 marzo 2011 14:54

⋮

Yo para soluciones de dudosa procedencia, me decantaría por OpenVpn, hay versión para Linux, Windows y Mac y en el caso concreto de Mac tienes tunnelblick que es un GUI de OpenVpn.

✖

BocaDePez 19 marzo 2011 15:08

⋮

herchu 20 marzo 2011 16:29

⋮

No se qué ha pasado pero ahora está funcionando.

¿Quizás los de Jazztel hayan modificado algo?

En fin, lo que pasó quedará como misterio.

¡Gracias a todos!

✖

BocaDePez 20 marzo 2011 21:56

⋮

¿Ha cambiado la ip del router o lo has apagado / encendido?

✖

herchu 21 marzo 2011 11:25

⋮

Apagarlo, no. Pero reiniciarlo puede que lo hayan hecho los de Jazztel. Si ha cambiado la IP la verdad es que no lo se porque no tengo la anterior. Nosotros tenemos IP fija y la empresa a las que nos conectamos también, pero puede que haya cambiado la del lado del ISP.

Ahora estoy dudando si la otra empresa no está haciendo cambios y no nos están diciendo nada.