BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
ADSL

Problema conexion VPN a oficina

Maikelkit

Hola,
desde que estoy usando el router Comtrend tengo problemas de conexión con el cliente CISCO de VPN a mi oficina. Anteriormente utilizaba el 3Com OfficeConnect de ya.com y funcionaba perfectamente.

Ambos routers con firewall activado y los puertos necesarios para mis aplicaciones abiertos y redirigidos (los mismos en los dos y ninguno relativo a la VPN).

El cliente me ha llegado a validar pero después no recibe ningún paquete... parece que el router se los queda. Tendré que abrir algún otro puerto que en el 3Com no era necesario indicar (puede que lo hiciese automáticamente?).

En fin, a ver si alguien tiene alguna idea.

Saludos

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Luke

Guarda la confuguración del router actual (por si quieres volver básicamente, ya que las configuraciones no son compatibles y hay que reconfigurar al actualizar), y actualiza a la versión 302 del firmware. La puedes descargar de aquí:

(link roto)

Esta version trae más "helpers" nat para vpn, seguramente te lo solucione.

un saludo

🗨️ 4
Maikelkit

Hola y muchas gracias por tu ayuda... parece que este tema es complejo y no hay mucha gente que lo conozca.

En los foros, he visto a más personas que han tenido el mismo problema... pero ninguna solución hasta el momento.

Te comento, ya he actualizado el firmware a la 302 pero sigue sin funcionar. Respecto a los 'helpers' que comentas, puedes indicar un poco más a qué te refieres? Sigo sin ver ninguna opción que haga referencias a VPN...

Mandé un email al soporte de Comtrend el viernes pasado... pero sigo sin respuesta...

Alguna otra idea?

Saludos

🗨️ 1
Luke

Vaya..

los helpers son módulos que tiene el router a lo muy básico, que hacen cosas como cambiar lineas de una conexión ftp para que funcione en modo activo, o abrir puertos de una sesión DCC de IRC dinamicamente para que no haga falta configurar nada más, etc. Con conexiones vpn seguramente se neceiste algo similar...

los helpers de la versión 221 son

ip_conntrack_h323
ip_nat_h323
ip_conntrack_irc
ip_nat_irc
ip_conntrack_tftp
ip_nat_tftp
ip_conntrack_ftp
ip_nat_ftp
ip_conntrack_wm
ip_nat_wm
ip_conntrack_pptp
ip_nat_pptp
ip_conntrack_ipsec
ip_nat_ipsec

los de la 302 son

ip_conntrack_h323
ip_nat_h323
ip_conntrack_irc
ip_nat_irc
ip_conntrack_tftp
ip_nat_tftp
ip_conntrack_ftp
ip_nat_ftp
ip_conntrack_pptp
ip_nat_pptp
ip_conntrack_ipsec
ip_nat_ipsec
ip_conntrck_rtsp
ip_nat_rtsp
ip_conntrack_gre
ip_nat_gre

como la 302 tiene gre e ipsec pensé que funcionaría..

fasito

Es un firmware nuevo del comtrend?
Es mas reciente que A101-221CTL-C02_R02.A2pB018c1.d16e?

🗨️ 1
Raulito

-si
-si

curiososn

A mí ya me funciona, antes usaba otro cliente de VPN el AVAYA, pero cambiaron al cliente al de CISCO y me funciona perfetctamente. No he tenido que abrir ningun puerto y tengo el Comtrend.

Comprueba temas de certificdo y demas...

Suerte,

BocaDePez
BocaDePez

El mayor problema es el tipo de VPN a la que te quieras conectar. A saber. Si tienes que ir por IPSEC en una "managed dual access" posiblemente te encuentres con un problema irresoluble (al menos por mi parte no supe) y es activar en el firewall el protocolo GRE, sin esto no es capaz de hacer el intercambio de claves. Yo lo bypasee (siento el palabro) conectandome a la VPN por SSL en lugar de por IPSEC, pero claro, esto no es siempre posible.

Con el ST510 era configurable y se podía abrir el puerto en el firewall.

🗨️ 3
julioski

Por cierto, era yo sin logearme.

🗨️ 2
Maikelkit

Hola julioski... me puedes dar más pistas de cómo conectarme por SSL y no por IPSec?

Ahora mismo utilizo el cliente VPN CISCO Version 4.6.00.0045 (me puedes decir qué versión utlizas curiososn). Yo no utilizo certificados sino una clave SecurID que me pregunta el servidor VPN y que cambia cada minuto.

Lo más extraño es que sin cambiar nada... el 3Com me conecta perfectamente... y tengo los mismo puertos abiertos en los dos routers.

Saludos

🗨️ 1
Maikelkit

Sigo con el mismo problema... y ya no encuentro solución. No se me ocurre que más probar.

Por favor, alguien ha escrito al soporte de Comtrend y ha obtenido respuesta? es que tampoco ellos me responde... aunque sólo sea para decirme que no está soportado.

Alguien utiliza el Comtrend 536 para conectarse a una VPN y le funciona? curioson... me puedes indicar qué cliente de Cisco utilizas? y cómo lo tienes configurado?

Saludos