Apelo una vez mas a vuestra sabiduria a ver si me pierdo algo o realmente es imposible:

Tengo un cliente cisco vpn para poder conectar desde casa a la red del trabajo, pero no consigo acceder a través de un router zaapa que tengo puenteado al cable-modem de ono, ya que el de ono no tiene wifi y el zaapa me dá wifi a 3 ordenadores y la xbox.

en principio pensé que podia ser algo de la mac, pero he clonado (o eso creo) la del modem de ono en el zaapa; También he probado a abrir puertos, pero no tengo muy claro de cuales son los que se supone usa la vpn (hice un netstat y especifiqué los que aparecieron) sin resultado alguno.

no sé si alguno ha lidiado con algo parecido.

he pensado hacer amago de baja en ono, pero la verdad es que estoy encantado con la conexión y no quisiera que me dieran de baja, mas cuando las otras compañias no me ofrecen el mismo precio.

conectado con el portatil directamente al cable modem la vpn funciona sin problemas, pero para ello tengo que reiniciar el cable modem y cuando vuelvo a navegar con el wifi, reiniciar el cable modem y el router.

A ver, te cuento, para activar la vpn depende de como conecte, si conecta con ipsec y nat over udp tendrias que abrir el puerto udp 500, 4500 y 10000 para envio y recepcion. Pero necesito mas datos :P

Por cierto, me das tu codigo de empleado? :lol:

Además, si no me equivoco, el router debe tener soporte para enrutar los paquetes IPSec.

EDIT: Efectivamente, además de tener enrutado el puerto UDP 500, el router tiene que soportar el enrutamiento de los protocolos IP 50 y 51. Fuente (http://support.microsoft.com/default.aspx/kb/233256)

Además, si no me equivoco, el router debe tener soporte para enrutar los paquetes IPSec.

EDIT: Efectivamente, además de tener enrutado el puerto UDP 500, el router tiene que soportar el enrutamiento de los protocolos IP 50 y 51. Fuente (http://support.microsoft.com/default.aspx/kb/233256)

No es realmente necesario. Normalmente, el cliente cisco VPN hace un tunel UDP y envía todo por el 4500 UDP.
Lo que se hace es empaquetar la conexión IPSec en una UDP para precisamente poder evitar el problema que comentas CoMiKe.

Pero eso depende de la configuración que haya hecho la empresa en la que trabaja vizales (espero que no sea Telefonica I+D) y se puede ver en la configuración del cliente (seguro que la empresa le ha dado un manual o algo parecido indicando cómo hay que configurar el cliente VPN y qué puertos hay que abrir en el firewall o en su router) Los puertos en túneles UDP para VPN suelen ser el 4500 UDP y el 500 pero no estoy seguro. En el manual de su empresa lo pondrá.

Tampoco hace falta clonar la mac del router ONO al zappa, solo hay que configurar el zappa en modo bridge o hub o cualquier cosa parecida (si es que dispone de ello) y abrir los puertos adecuados en el router de ONO.

Debe funcionar.

EDIT: la configuración típica de un cliente VPN IPSec es con NAT transversal (el túnel UDP del que hablaba) para poder saltar los problemas asociados al IPSec (abrir puertos IP, cosa que es imposible en los routers de casa): http://en.wikipedia.org/wiki/NAT_traversal

REEDIT: me acabo de acordar de una cosa. A veces, en conexiones IPSec hay problemas con la MTU. Tu cliente debe tener una opción para cambiar el tamaño de la MTU (todos los clientes Cisco de VPN la tienen) Reduce el tamaño a uno menor del que tengas y prueba a ver si te funciona. Parece una tontería pero realmente es cierto. Si tienes los puertos abiertos en el router ONO y si el zaapa te funciona sin problemas excepto con el cliente VPN lo más seguro es que tengas que reducir el tamaño de la MTU que viene configurada en el cliente VPN de Cisco.

No es realmente necesario. Normalmente, el cliente cisco VPN hace un tunel UDP y envía todo por el 4500 UDP.
Lo que se hace es empaquetar la conexión IPSec en una UDP para precisamente poder evitar el problema que comentas CoMiKe.

Tengo un cliente cisco vpn para poder conectar desde casa a la red del trabajo...
Si me hubiese parado a leer ésto con más detenimiento, no me habría metido a comentar nada, ya que no estoy demasiado puesto en estos temas, a pesar de haber cursado el CCNA. :brindis:

sois la caña, no se que haria sin éste foro...

esta tarde probaré nuevamente, a ver si triunfamos

el router debe estar puesto como puente con el cable-modem pues el utorrent me da problemas de puerto cerrado, me meto en el zaapa, abro el puerto correspondiente y ya va todo de pm.

edito: por ahora, nada, no veo opción para ajustar el mtu en el cliente, aunque ahora que lo pienso... me crea una conexión "virtual", quizá pueda ajustarlo....
los puertos, como podeis ver, se han abierto.

bueno, he bajado el mtu de 1300 a 1000 y nada, curiosamente, la conexión virtual del cisco me da una ip del tipo 169.254.x.x cuando en mi red son todas 192.168.1.x

< - >
voy a probar a conectarme como sé que funciona y ver que puertos abre (me han comentado la herramienta tcpview), desactivar el firewall de xp, y también mirar en el firewall de vista (que es con el que conecto directo al de ono) para ver que reglas abre en el firewall.

Pues habría que averiguar muchas cosas para descartar problemas.
Por ejemplo, no entiendo la configuración que has hecho entre el router ONO y el zaapa (yo pensaba que el zaapa se comportaría como un switch/hub/bridge pero por lo que comentas no parece que sea el caso) Si suponemos que está bien configurado el zaapa, lo único que podría ser es que no estás metiendo bien la configuración en el cliente VPN. Tampoco sería necesario hacer NAT del puerto 4500 UDP como creo has hecho en el zaapa.

Esa red que te da no es válida, me parece que es de un rango que compró Microsoft y sale cuando no se tiene conexión de ningún tipo y estas usando un SO de Microsoft.

el zaapa está como punto de acceso

la configuración en el cliente es la buena, pues si la conecto directo al cable modem funciona

me pregunto si funcionará internet si cambio de "gateway" a "bridge"....