Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
165 lecturas y 10 respuestas
  • Cerrado

    Problema conexion VPN a oficina

    Hola,
    desde que estoy usando el router Comtrend tengo problemas de conexión con el cliente CISCO de VPN a mi oficina. Anteriormente utilizaba el 3Com OfficeConnect de ya.com y funcionaba perfectamente.

    Ambos routers con firewall activado y los puertos necesarios para mis aplicaciones abiertos y redirigidos (los mismos en los dos y ninguno relativo a la VPN).

    El cliente me ha llegado a validar pero después no recibe ningún paquete... parece que el router se los queda. Tendré que abrir algún otro puerto que en el 3Com no era necesario indicar (puede que lo hiciese automáticamente?).

    En fin, a ver si alguien tiene alguna idea.

    Saludos

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      El mayor problema es el tipo de VPN a la que te quieras…

      El mayor problema es el tipo de VPN a la que te quieras conectar. A saber. Si tienes que ir por IPSEC en una "managed dual access" posiblemente te encuentres con un problema irresoluble (al menos por mi parte no supe) y es activar en el firewall el protocolo GRE, sin esto no es capaz de hacer el intercambio de claves. Yo lo bypasee (siento el palabro) conectandome a la VPN por SSL en lugar de por IPSEC, pero claro, esto no es siempre posible.

      Con el ST510 era configurable y se podía abrir el puerto en el firewall.

        • Cerrado

          Hola julioski... me puedes dar más pistas de cómo conectarme…

          Hola julioski... me puedes dar más pistas de cómo conectarme por SSL y no por IPSec?

          Ahora mismo utilizo el cliente VPN CISCO Version 4.6.00.0045 (me puedes decir qué versión utlizas curiososn). Yo no utilizo certificados sino una clave SecurID que me pregunta el servidor VPN y que cambia cada minuto.

          Lo más extraño es que sin cambiar nada... el 3Com me conecta perfectamente... y tengo los mismo puertos abiertos en los dos routers.

          Saludos

          • Cerrado

            [Editado 20/10/05 15:07]

            Sigo con el mismo problema... y ya no encuentro solución. No…

            Sigo con el mismo problema... y ya no encuentro solución. No se me ocurre que más probar.

            Por favor, alguien ha escrito al soporte de Comtrend y ha obtenido respuesta? es que tampoco ellos me responde... aunque sólo sea para decirme que no está soportado.

            Alguien utiliza el Comtrend 536 para conectarse a una VPN y le funciona? curioson... me puedes indicar qué cliente de Cisco utilizas? y cómo lo tienes configurado?

            Saludos

    • Cerrado

      [Editado 17/10/05 21:06]

      A mí ya me funciona, antes usaba otro cliente de VPN el…

      A mí ya me funciona, antes usaba otro cliente de VPN el AVAYA, pero cambiaron al cliente al de CISCO y me funciona perfetctamente. No he tenido que abrir ningun puerto y tengo el Comtrend.

      Comprueba temas de certificdo y demas...

      Suerte,

    • Cerrado

      6

      Guarda la confuguración del router actual (por si quieres…

      Guarda la confuguración del router actual (por si quieres volver básicamente, ya que las configuraciones no son compatibles y hay que reconfigurar al actualizar), y actualiza a la versión 302 del firmware. La puedes descargar de aquí:

      http://www.comtrend.com/DownLoads/software/CT-536B-A101-302JAZ-C01_R05.bin

      Esta version trae más "helpers" nat para vpn, seguramente te lo solucione.

      un saludo

      • Cerrado

        Hola y muchas gracias por tu ayuda... parece que este tema es…

        Hola y muchas gracias por tu ayuda... parece que este tema es complejo y no hay mucha gente que lo conozca.

        En los foros, he visto a más personas que han tenido el mismo problema... pero ninguna solución hasta el momento.

        Te comento, ya he actualizado el firmware a la 302 pero sigue sin funcionar. Respecto a los 'helpers' que comentas, puedes indicar un poco más a qué te refieres? Sigo sin ver ninguna opción que haga referencias a VPN...

        Mandé un email al soporte de Comtrend el viernes pasado... pero sigo sin respuesta...

        Alguna otra idea?

        Saludos

        • Cerrado

          6

          Vaya.. los helpers son módulos que tiene el router a lo muy…

          Vaya..

          los helpers son módulos que tiene el router a lo muy básico, que hacen cosas como cambiar lineas de una conexión ftp para que funcione en modo activo, o abrir puertos de una sesión DCC de IRC dinamicamente para que no haga falta configurar nada más, etc. Con conexiones vpn seguramente se neceiste algo similar...

          los helpers de la versión 221 son

          ip_conntrack_h323
          ip_nat_h323
          ip_conntrack_irc
          ip_nat_irc
          ip_conntrack_tftp
          ip_nat_tftp
          ip_conntrack_ftp
          ip_nat_ftp
          ip_conntrack_wm
          ip_nat_wm
          ip_conntrack_pptp
          ip_nat_pptp
          ip_conntrack_ipsec
          ip_nat_ipsec

          los de la 302 son

          ip_conntrack_h323
          ip_nat_h323
          ip_conntrack_irc
          ip_nat_irc
          ip_conntrack_tftp
          ip_nat_tftp
          ip_conntrack_ftp
          ip_nat_ftp
          ip_conntrack_pptp
          ip_nat_pptp
          ip_conntrack_ipsec
          ip_nat_ipsec
          ip_conntrck_rtsp
          ip_nat_rtsp
          ip_conntrack_gre
          ip_nat_gre

          como la 302 tiene gre e ipsec pensé que funcionaría..