Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

ADSL/VDSL

VPN ipsec

BocaDePez
BocaDePez

Tengo un Linux detrás del router haciendo de concentrador VPN. Para ello el router tiene los puertos 500 y 4500 UDP mapeados hacia mi Linux.
Es posible que el router filtre los protocolos 50 y 51 y no permita establecer la VPN??

Yo desde fuera veo los puertos UDP pero no se me establece la conexión.. es más cuando lo intento no veo nada en el linux. parece que el router bloquea el tráfico.

Gracias por adelantado

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez
BocaDePez

En modo monopuesto, es decir, sin NAT, una VPN con IPsec funciona perfectamente. (Probado con Linux + FreeS/WAN)

En modo multipuesto, el router no reenvía los paquetes. Y va incrementando el contador de "Packets cant forward".

De hecho, cualquier cosa que no sea TCP o UDP (o GRE?) no pasa si está el router en multipuesto. Ejemplo: túneles IPv6 6-to-4, que usan el protocolo 41.

Qué le vamos a hacer... :-(

Otros routers (más modernos) permiten el paso hacia fuera de estos protocolos. Aun así, la conexión en general se tiene que iniciar desde dentro. Pocos (¿cuáles?) routers permiten mapear hacia dentro por protocolo.