VPN con router Mikrotik

Archivado
Buenas gente vereis tengo un problema necesito configurar una VPN con certificado. Como dispongo de un mikrotik RB 3011 UIAS-RM pues lo queria usar pero es que no hay manera.

Lo estaba configurando por SSTP como en este tutorial
https://lanpixel.com/blog/guia-como-crear-un-servidor-vpn-sstp-en-mikrotik/


Pero no consigo ni llegar al router, cuando intento conectar con el cliente del propio windows pone ``conectando a´´ y ahí se queda. El router lo tengo por detras del de mi compañia de internet con un DMZ al mikrotik. Decir que he probado unos cuantos tutoriales y videos y todos mas o menos son como ese que he puesto pero siempre consigo el mismo resultado, nada.

También he probado en sitios diferentes por si fuese el caso que el router de la compañía no funcionara el dmz como debería pero nada.

Se os ocurre donde podria estar atrancando? He configurado varias VPN con routers TP-LINK pero la verdad que los mikrotik practicamente no los he tocado.
¿Qué compañía de internet tienes? ¿Estás seguro de que no está usando CG-NAT? Comentas que has configurado VPNs similares con routers TP-Link, ¿Te funcionaban con el mismo ISP etc que lo que tienes ahora?

A mí con un router de la gama del mikrotik usar DMZ detrás del router del ISP me parece un error, supongo que el modelo que te han puesto no permite modo puente, pero realmente creo que es desaprovechar completamente el hardware y el trabajo de configurarlo.

Saludos
Pollonidas escribió:¿Qué compañía de internet tienes? ¿Estás seguro de que no está usando CG-NAT? Comentas que has configurado VPNs similares con routers TP-Link, ¿Te funcionaban con el mismo ISP etc que lo que tienes ahora?

A mí con un router de la gama del mikrotik usar DMZ detrás del router del ISP me parece un error, supongo que el modelo que te han puesto no permite modo puente, pero realmente creo que es desaprovechar completamente el hardware y el trabajo de configurarlo.

Saludos


En la primera oficina que lo probe Vegafibra y la segunda una empresa local pero en ninguna de las dos usan nat. Se que lo suyo es quitar el de la compañia pero son para varios clientes y paso ahora mismo de pedirles a todos el cambio.
Pues si las compañías no tienen CG-NAT y ya has probado sin DMZ con el router directo (aunque sea en un solo cliente) como he entendido... no se me ocurre nada, la verdad. Suerte con el tema.
Al final creo que si que estaban en un NAT porque me aseguraron ambas compañias que no pero en el mikro hay un apartado de cloud y me pone que la conexion esta en un NAT y con el pc conectado al de fibra si me conecta la VPN.

Que perdida de tiempo por culpa de otros... no me acostumbrare nunca a estas cosas
Nat vas a tener siempre. en todo caso tu estaras hablando de cg-nat, que es otra cosa distinta.

Bueno, solo hay una opcion para no tener nat, pero es raro quien la use.
@Razgriz33 si esta detras de una nat para q conecte la vpn de windows tienes q cambiar un valor del registro de windows
yo monte uno y en el movil perfecto y el de win no tenia huevos
https://learn.microsoft.com/en-us/troub ... t-t-device
Ostras pues esto no lo sabia pensaba que si estas detras de un nat no habia otra solucion que te saquen.

Lo probare muchas gracias
7 respuestas
Archivado
Volver a Hardware