Soy técnico de Másmóvil/Yoigo y contesto a tus preguntas

Hola,

Soy cliente de Masmovil, tengo un problema con la conexión a la VPN del trabajo y en el servicio técnico se empeñan en decirme que es cosa mía.

Doy unos dato:, si comparto wifi con el móvil tirando de datos, me funciona bien la vpn, pero si voy a través del router, tanto wifi como cable, no funciona.

La VPN es de tipo L2TP/Ipsec.

Pedí salir del CGNAT y no estoy dentro, comprobado.

Tengo el router SERCOMM FG824CD
En el apartado del router Internet - UPnP aparece la opción "NAT Traversal" y la tengo a ON
En la opción Internet - Mapeo de Puertos - ALG tengo las opciones de IPSEC y L2TP a ON

Estoy pensando en cambiarme de compañía por este motivo.

A ver si alguien me puede echar una mano.

Gracias.
 
Desactiva el UPnP, que no lo necesitas para nada para usar la vpn del curro (ese protocolo abre puertos en tu router automáticamente, pero no lo necesitas como cliente) Y pégale un pantallazo a los helpers del ALG, a ver qué hay ahí. Y dime también si tienes algún puerto abierto, no vaya a ser que estés intentando abrir por error algún puerto que necesite la propia VPN a la que te conectas.

Saludos!
 
Te pongo las capturas que me has dicho.

Se me olvidó decir que en ocasiones funciona, sin tocar nada, osea pruebo a darle a conectar a la VPN y conecta...

mapeo puertos.JPG
mapeo puertos 2.JPG
nat transversal.JPG


El mensaje que me aparece tampoco es el mismo siempre, a veces aparece esto:

No se puede conectar con VPN XXXX
Error en el intento de conexión L2TP porque el nivel de seguridad encontró un error de proceso durante las negociaciones iniciales con el equipo remoto.

Y otras veces pone esto:
No se pudo establecer la conexión de red entre el equipo y el servidor VPN porque el servidor remoto no responde. Puede ser debido a que uno de los dispositivos de red (como firewalls, NAT, enrutadores, etc) entre el equipo y el servidor remoto no está configurado para permitir conexiones VPN. Póngase en contacto con el administrador o su proveedor de servicios para determinar el dispositivo que pueda ser la causa del problema.
 
Borra el mapeo de puertos, te sobra entero (deberías tenerlo así si fueras tú el servidor VPN, pero eres el cliente) y desactiva el UPnP. Y deja los ALG’s tal y como están.

Prueba y me dices.

Saludos!
 
He probado lo que me has dicho y nada. me aparece el mensaje de

No se pudo establecer la conexión de red entre el equipo y el servidor VPN porque el servidor remoto no responde. Puede ser debido a que uno de los dispositivos de red (como firewalls, NAT, enrutadores, etc) entre el equipo y el servidor remoto no está configurado para permitir conexiones VPN. Póngase en contacto con el administrador o su proveedor de servicios para determinar el dispositivo que pueda ser la causa del problema.
 
Quítale todos los ALG's y prueba. Y me mandas un pantallazo de esas mismas tres pantallas, a ver cómo lo tienes.

Saludos!
 
Nada, más de lo mismo.

Lo curioso es que alguna vez puntualmente funciona sin tocar nada aparentemente. Con los datos de movil funciona siempre.

mapeo puertos 3.JPG
upnp.JPG



Otra cosa curiosa es que a veces, cuando m conecto a traves del movil, el movil puede estar conectado al router por wifi, y a su vez compartiendola y ahí sí funciona (tambien a veces, no siempre. Cuando es por movil - datos sí, siempre).

Saludos.
 
Vuelve a activar los ALG's, sólo para IPSec. A ver qué hace.

Saludos!
 
Levanta L2TP, PPTP e IPSec en los SIP ALG's, y vuelve a probar.

Saludos!
 
Buenos días. Soy cliente de Yoigo con fibra 600 en Zaragoza capital y me conecto con un server dedicado en Alemania de Hetzner para uso de Plex. La cosa es que últimamente todos los días a partir de las últimas horas de la tarde y durante la noche, tengo un buffering terrible al tratar de reproducir contenido a través de ese server y se hace imposible la reproducción. Me ocurre con todos los dispositivos que tengo en casa (móviles, TV Box, Nvidia Shield, PC...) Tanto por WiFi como por cable. Si me conecto en Plex a otro servidor diferente no ocurre este problema, solo con Hetzner. Han hecho mil pruebas de velocidad en el server y allí tanto la subida como bajada están perfectas y me dicen que tal vez podría ser un problema de peering con mi proveedor de internet. El problema se suele solucionar por la mañana y funciona bien durante el día pero por la tarde noche vuelve a caer de nuevo. Los test de velocidad me salen bien, el problema parece ser solo con el server alemán Hetzner durante ciertas horas. Esto no me ocurre desde siempre, sino desde hace unas pocas semanas. ¿Alguna solución? Gracias de antemano.
 
Como habéis leído soy SAT, soporte técnico, de la compañía Másmóvil/Yoigo. Si necesitáis cualquier aclaración o ayuda referente a aspectos técnicos y que pueda facilitaros -no doy números de configuración ni contraseñas- no dudéis en preguntar. Lo que sepa y pueda, os lo contesto,
Un saludo
Tengo fibra 600mb con Yoigo, me han cambiado el router por el modelo ZTE H3640, intento abrir los puertos del router pero no sé abren. Con el anterior router todo perfecto.
Si los abro desde DMZ si que los abre.
Nose qué solución darle, a ver si alguien me ilumina.
 

Adjuntos

  • IMG_20220209_234043.jpg
    IMG_20220209_234043.jpg
    101.9 KB · Visitas: 98
Buenas!

ya que veo este thread abierto pregunto mi duda aquí para @pokoyo

Soy cliente de mas móvil y me han puesto el router comtrend grg-4280us. Después de pelearme para abrir los puertos (cada router de compañía es un mundo) ya lo he conseguido. Estoy fuera de CG nat también.

Pero tengo un problema, y es que desactivo el DHCP del router, porque tengo una pi haciendo de server DHCP y de Bloqueador de anuncios, y mi servidor no es capaz de darme ip.

Tengo comprobado que la parte de la raspberri esta OK (porque la tenia funcionando con movistar hasta hace 2 días sin problema y no he tocado nada)

Debe haber algo en el router que esta bloqueado los paquetes de DHCPREQUEST (mirando los logs veo que manda un paquete por broadcast pero no es capaz de asignar ip la rpi)

Se te ocurre que puede pasar? o algún tema de configuración del router que deba desactivar?

Gracias de antemano
 
Pues ni idea, la verdad. Pásame foto de ese equipo y de los menús que tiene, porque no lo conozco.

Aunque desactives el DHCP del router, asegúrate de que al IP del mismo (del propio router) pertenece el pool que estás direccionando en el DHCP en la Pi. Es decir, que compartas el mismo segmento de broadcast.

Saludos!
 
Pues ni idea, la verdad. Pásame foto de ese equipo y de los menús que tiene, porque no lo conozco.

Aunque desactives el DHCP del router, asegúrate de que al IP del mismo (del propio router) pertenece el pool que estás direccionando en el DHCP en la Pi. Es decir, que compartas el mismo segmento de broadcast.

Saludos!
Buenas!

Eso está comprobado que la pi está en el mismo rango jeje.

Al final conseguí arreglarlo.

El problema venía porque tenía desactivado el ipv6 (siempre lo desactivo porque actualmente no está desplegado como debería). La verdad que no entiendo en qué tiene que afectar eso, no sé si se trata de algún Bug del firmware o que, pero ya no sabía que más tocar haciendo pruebas.

Te lo comento por si te pasa en algún otro cliente jaja.

Saludos!
 
Buenas tardes,

Estoy tratando de abrir puertos en un ZTE H367A para acceder a mi servidor Plex desde fuera de la red local y no lo consigo. Supuestamente estoy fuera del CG-NAT (lo solicité a atención al cliente a inicios de semana y me confirmaron que me habían sacado). Si entro en la web de cualesmiip me sale que mi IP pública es 139.xxx. Sin embargo, en el apartado del router donde indica el "Ethernet connection status", en WAN_FTTH tengo una IPv4_Gateway 100.xxx.

¿Significa que sigo dentro del CG-NAT?


En cuanto a los puertos, lo he abierto de esta manera:

Gracias!

Plex.PNG


1647104373198.png
 
Última edición:
Sigues dentro de CG-NAT. Después de que te confirmen que estás fuera, has de apagar el equipo 10-15 min para que suelte el lease del DHCP y te asigne IP pública. Si ves que te sigue asignando una 100.x en la WAN, vuelve a llamarles.

Saludos!
 
Sigues dentro de CG-NAT. Después de que te confirmen que estás fuera, has de apagar el equipo 10-15 min para que suelte el lease del DHCP y te asigne IP pública. Si ves que te sigue asignando una 100.x en la WAN, vuelve a llamarles.

Saludos!

Correcto! El problema ha venido porque el reset del router que hice fueron solo 2-3 minutos y recomiendan mínimo 15 minutos.
Ya tengo funcionando el port forwarding, gracias!
 
Arriba