Comunidad Orange
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 

Re: Protocolo VPN Wireguard bloqueado

Responder
frsarieg
Nuevo
Nuevo
‎22-07-2020 10:28 AM
‎22-07-2020 10:28 AM

Re: Protocolo VPN Wireguard bloqueado

Hola:

 

Tengo un problema similar, pero en mi caso está en el router Livebox Next y la configuración del Firewall.

 

Escenario:

- Peer Wireguard "servidor" en red local 192.168.1.50:443 UDP.

- NAT de la IP pública al 443 UDP del peer Wireguard.

- Peer Wireguard "cliente" en red local 192.168.1.2.

- Otros peers externos que no detallaré para esta prueba.

 

Resultados:

- Conexión a través de la IP de la LAN exitosa.

- Con el firewall del router activado (avanzada -> Firewall -> Activar Firewall marcado) y conexión a través de la IP pública, no hay conexión y se ven mensajes en el log del tipo:

-- 22/07/2020 08:11:58 **UDP flood** 192.168.1.2, 35637->> [IP pública], 443 (from ATM1 Outbound)

-- 22/07/2020 08:09:41 **UDP flood** 192.168.1.50, 443->> [IP pública], 54126 (from ATM1 Outbound)

- Con el firewall desactivado (avanzada -> Firewall -> Activar Firewall marcado) conexión exitosa y no existe ningún log del tipo anterior.

 

Conclusión:

- La configuración en los peers es correcta: funciona si establezco la IP local o por IP pública si desactivo el firewall del router.

- La configuración del NAT es correcta: funciona por IP pública si desactivo el firewall del router.

- El firewall del router está cortando el uso de Wireguard.

 

Solicito una solución a esta situación ya que a partir de ahora voy a necesitar obligatoriamente el uso de Wireguard desde peers externos a mi red (también lo he probado con dispositivos móviles sin éxito). Ya sea mediante corrección de firmware o de reemplazo de modelo de router.

 

Datos del router:

- Modelo: Livebox Next
- Versión de Firmware: 00.96.618 (19.12.2019-18:50:41)
- Versión del Boot: v1.00.13
- Versión del Módem ADSL: 5.6.2.7.0.1A
- Versión de Hardware: R01

 

Un Saludo.

0 kudos
Responder
Astor_orange
Top User Experto
‎25-07-2020 04:30 PM
‎25-07-2020 04:30 PM

Hola, @frsarieg

 

Disculpa la demora en la respuesta. Como consejo, aunque veas un hilo "similar" siempre es recomendable abrir un hilo nuevo. Además de no ser exactamente el mismo caso que el del hilo anterior, siempre operamos de forma individualizada con cada cliente. Por eso tu mensaje se nos pasó desapercibido.

 

Envíame cuando puedas un mensaje privado con el número de fijo, nombre, apellidos, DNI y un móvil de contacto. Vamos a hacer pruebas contra la línea y el dispositivo y ayudarte a encontrar solución.

 

Saludos.

firma-orange
0 kudos
Responder