Hola,
Estoy intentando conectarme a un servidor IPsec mediante 3G de Orange y no hay manera.
El tunel está bien configurado, dado que por WiFi funciona perfectamente.
Por lo que he podido investigar, cuando voy por 3G no llega ningún paquete al servidor IPsec.
¿Es posible que Orange no permita este tipo de tráfico en su red 3G?
¿Alguien ha podido conectar con éxito a un servidor IPsec por medio de 3G?
Un saludo,
AsmGuy
¿Bien configurado?
No lo creo.. Me da a mi que tu VPN no es NAT-Transversal
las conexiones de Orange 3g están detrás de NAT (para poder cobrar más por lo de M2M) ..
un ejemplo de config nat-transversal (incluso pone un cliente gratuito para Windows)
Gracias por los datos.
El VPN no es mío lamentablemente, pero según me han dicho, el NAT traversal está operativo (es un equipo Cisco).
La configuración del móvil considero que es correcta, dado que por medio de WiFi funciona correctamente. Estoy con Android 4.4.2.
Estoy al tanto de que en Orange 3G estás detrás de NAT (solo tienes que ver el IP asignado al móvil), pero también estoy detrás de NAT usando WiFI y en ese caso va bien.
Según lo que hemos podido ver, cuando intento conectarme por 3G el servidor IPsec no recibe ninguna petición, ningún paquete. Es justo lo que pasaría si en Orange estuviesen filtrando el tráfico IPsec y por eso he preguntado.
De todos modos, muchas gracias.
Un saludo,
AsmGuy
un router wifi tiene muchos hacks para que ciertos servicios funcionen.. no puedes compararlo con una NAT limpia..
sobre lo de Orange..
pues .. la vpn sobre ipsec que yo monté, no sufría filtrado ...
para descartar que sea problema de SO, mete la tarjeta SIM en un modem y pruebala desde un PC( usa el cliente que yo enlacé, o el de Cisco)
Hola y gracias otra vez por tus comentarios.
Hoy he podido avanzar un poco en la resolución del problema.
Al parecer hay algún tema con los DNS de Orange, dado que si en la definición del VPN en el móvil pongo la dirección IP en vez del nombre, si que llegan los paquetes al servidor, tanto por WiFi como por 3G. En cambio poniendo el nombre DNS del servidor, los paquetes sólo llegan utilizando WiFi.
Lo malo es que poniendo la dirección IP no llega a terminar la negociación del tunel, ni con WiFi ni con 3G, seguramente porque el nombre del certificado no coincide con el nombre del servidor.
Sin embargo, esto significa que Orange no está filtrando el tráfico IPsec, que era mi duda original.
Un saludo,
AsmGuy
Las IP´s de Orange son virtuales, no puedes llegar a una IP asignada al móvil desde el exterior.
Si lees el hilo, verás que el usuario se intenta conectar A UN servidor externo usando su conexión 3G, no al revés.
Y la verdad, no tenías otro término para referirte a una conexión CG-Nateada en vez de usar "Virtual"?
