Comunidad Orange

Protocolo VPN Wireguard bloqueado

Responder
Highlighted
Nuevo participador

Protocolo VPN Wireguard bloqueado

(esta pregunta la hice el 17-03-2020 pero fue borrada del foro quien sabe por que https://webcache.googleusercontent.com/search?q=cacheEmoticono sorprendidoosItxCKQVoJ:https://comunidad.orange.es/t5/Solu...)

 

Hola. Soy cliente de fibra en Barcelona. No logro conectar a un servidor Wireguard atraves de la fibra de Orange. La conexion es exitosa del mismo Mac si me conecto por la red movil (tambien Orange) o fuera de casa.

 

He intentado cambiar el subnet de Wireguard por si fuese tema de routing, pero tampoco. Yo creo que Orange esta bloqueando trafico UDP. Alguien mas piensa igual, o ha logrado conectar a un servidor Wireguard?

 

Gracias!

Highlighted
Superusuario

Re: Protocolo VPN Wireguard bloqueado

Hola @gforce ,

 

En principio Orange no está bloqueando ningún VPN o protocolo como Wireguard.

 

¿Tienes IPv4 o ya te han asignado por zona IPv4 sobre CG-NAT y IPv6?
Lo digo más que nada porque me consta que Wireguard genera conflictos en muchas ocasiones con CG-NAT (sobre todo por el modelo de conexión cliente-servidor y las llaves) cosa que con IPSEC no ocurre.

Yo he conectado sin problemas a un servidor propio con Wireguard desde el router Livebox de Arcadyan pero eso sí, con IPv4 pública.


Un saludo.

Highlighted
Nuevo participador

Re: Protocolo VPN Wireguard bloqueado

Te diria que tengo IPv4 publica normal ya que me conecto a casa desde fuera por IPv4. Por otra parte, tambien tengo direccion IPv6 en el router y algun dispositivo en casa tambien, asi que no se! Guiño Conoces alguna solucion a este problema que dices? En el mientras me poco a buscar en Google.

 

Saludos!

Highlighted
Superusuario

Re: Protocolo VPN Wireguard bloqueado

Yo utilizo los servidores de Mullvad y un par propios (uno en OVH y otro en Arsys) y me conectan adecuadamente con todas las cías y CPEs sin problema.

 

Si tienes asignación IPv4 pública sin CG-NAT te debería funcionar adecuadamente. Pero estás comentando que tienes asignación IPv6 en el Arcadyan ¿lo has comprobado desde Puerta de enlace ?

 

¿Has probado en una LiveCD de alguna distro de Linux a ver si te enlaza correctamente y no es un fallo de las directivas del Firewall de Windows o el Anti-Virus de turno? Me consta también que AVIRA y Avast dan problemas con negociaciones. Si usas Linux o macOS entonces sí que no tiene sentido (yo soy usuario de macOS)

 

Coméntanos un poco más al respecto a ver si desde aquí te podemos ayudar, @gforce. :-)

Highlighted
Nuevo participador

Re: Protocolo VPN Wireguard bloqueado

Estoy usando un Mac para conectar a mi servidor OVH. Navegando por la wifi de casa, no logro conectar. Cambiado al hotspot de mi movil, SI logro conectar. He cambiado el puerto del servidor al 1194 para ver si eso solucionaria algo, pero no. (Tambien tengo un servidor OpenVPN en el mismo servidor al cual me conecto sin problema.)

 

No entiendo muy bien tu pregunta ¿lo has comprobado desde Puerta de enlace? Si me lo explicas intento contestarte, ya que agradezco tus esfueros para ayudar.

 

Un saludo

Highlighted
Superusuario

Re: Protocolo VPN Wireguard bloqueado

Me refiero que desde el propio router comprueba que no tengas una asignación IPv6 (y no IPv4 con CG-NAT)
OpenVPN no comporta ninguna anomalía ni colisión ni con CG-NAT ni sin él, tampoco con tunneling.

Highlighted
Nuevo participador

Re: Protocolo VPN Wireguard bloqueado

Hola,

 

A mí me pasa lo mismo con mullvad y con wevpn cuando uso el protocolo wireguard. Si uso la conexión móvil no hay problema.

 

Por ejemplo, con mullvad si me conecto a Madrid no funciona, si me conecto al servidor de Suecia si funciona. Lo que tienen en común los que no funcionan es que son del mismo proveedor M247, desconocto si Orange tiene algún problema de conectividad con los servers de este proveedor.

 

Para que os hagáis una idea este el traceroute a un servidor de Madrid de mullvad que no funciona con FTTH:

 

Traceroute con FTTH, muchas veces tarda una barbaridad:

traceroute to es1-wireguard.mullvad.net (194.99.104.10), 64 hops max, 72 byte packets

1  192.168.100.1 (192.168.100.1)  2.293 ms *  27.762 ms

2  * 254.pool90-74-64.dynamic.orange.es (90.74.64.254)  45.689 ms  7.175 ms

3  10.255.140.45 (10.255.140.45)  6.362 ms  6.116 ms  8.633 ms

4  10.34.194.5 (10.34.194.5)  157.308 ms  8.154 ms  6.280 ms

5  10.34.34.2 (10.34.34.2)  5.555 ms  6.852 ms  6.728 ms

6  185.94.195.65 (185.94.195.65)  132.200 ms  123.718 ms  173.566 ms

7  37.120.220.237 (37.120.220.237)  6.572 ms  7.144 ms  6.499 ms

8  194.99.104.10 (194.99.104.10)  6.577 ms  4.930 ms  5.542 ms



Traceroute con 4G Orange

traceroute to es1-wireguard.mullvad.net (194.99.104.10), 64 hops max, 72 byte packets

1  192.168.90.1 (192.168.90.1)  2.382 ms  1.783 ms  2.052 ms

2  194.99.104.10 (194.99.104.10)  18.484 ms  18.919 ms  30.353 ms

 

Como veis, la conexión de FTTH tiene muchos problemas para conectar, mientras que con la conexión 4G va perfecto.

 

¿Podéis ayudarnos?

 

Por cierto, tengo IPV6 desactivado e IP fija, al menos me puedo conectar desde fuera siempre a la misma IP.

Un saludo y gracias.

Highlighted
Moderator

Re: Protocolo VPN Wireguard bloqueado

Buenas tardes, @baudilio1977.

 

Vamos a trasladarlo.

 

Envíame cuando puedas el nombre, apellidos y documento de identidad del titular, el número de fijo y un número, persona y horario de contacto.

 

Saludos.

firma-orange
Highlighted
Nuevo participador

Re: Protocolo VPN Wireguard bloqueado

Muchas gracias!!

Highlighted
Nuevo participador

Re: Protocolo VPN Wireguard bloqueado

Yo lo he solucionado... cambiandome a O2/Movistar. Gracias @zscrobi por intentar ayudarme. Adios!