Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
46 lecturas y 1 respuestas
  • Cerrado

    BocaDePez BocaDePez
    6

    VPN ipsec

    Tengo un Linux detrás del router haciendo de concentrador VPN. Para ello el router tiene los puertos 500 y 4500 UDP mapeados hacia mi Linux.
    Es posible que el router filtre los protocolos 50 y 51 y no permita establecer la VPN??

    Yo desde fuera veo los puertos UDP pero no se me establece la conexión.. es más cuando lo intento no veo nada en el linux. parece que el router bloquea el tráfico.

    Gracias por adelantado

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    1
    • Cerrado

      BocaDePez BocaDePez
      6

      En modo monopuesto, es decir, sin NAT, una VPN con IPsec…

      En modo monopuesto, es decir, sin NAT, una VPN con IPsec funciona perfectamente. (Probado con Linux + FreeS/WAN)

      En modo multipuesto, el router no reenvía los paquetes. Y va incrementando el contador de "Packets cant forward".

      De hecho, cualquier cosa que no sea TCP o UDP (o GRE?) no pasa si está el router en multipuesto. Ejemplo: túneles IPv6 6-to-4, que usan el protocolo 41.

      Qué le vamos a hacer... :-(

      Otros routers (más modernos) permiten el paso hacia fuera de estos protocolos. Aun así, la conexión en general se tiene que iniciar desde dentro. Pocos (¿cuáles?) routers permiten mapear hacia dentro por protocolo.