Compré un enrutador Draytek Vigor 2920n y ahora me encontré con un problema de configuración del cliente VPN, en el que me gustaría pedirle ayuda a alguien.
Mi historia: me suscribí a un servicio VPN hace un par de semanas. Lo he estado usando desde mi computadora de escritorio con conexión L2TP/IPsec; Funciona perfectamente. Pero sería útil para mí si pudiera conectar otros equipos a este enlace VPN además de mi PC, tengo un televisor y un reproductor de Bluray, que también tienen capacidad de navegación por Internet.
Entonces, decidí comprar un enrutador “2920n”, que tiene capacidades de cliente VPN. Con este enrutador (y con la dirección IP, nombre de usuario, contraseña y clave precompartida que obtuve del proveedor de servicios VPN) pude establecer la conexión VPN L2TP/IPsec al servidor VPN.
Mi problema es que, además de que el LED verde “VPN” del enrutador está encendido, no puedo vincular o enrutar el tráfico de la LAN (mi PC, TV y PS3) a través del túnel VPN, con el fin de llegar a Internet a través del servidor del proveedor de servicios VPN, en lugar de llegar a él directamente. Si configuro la casilla de verificación denominada "Cambiar la ruta predeterminada a este túnel VPN", la conexión a Internet se pierde por completo y mi sistema operativo Windows 7 informa que el "servidor DNS no responde". A partir de este punto, no sé qué me he olvidado de configurar y dónde. Utilizo solo WAN1 (WAN2 está deshabilitada) y también uso DHCP en el lado WAN y LAN.
Me gustaría pedirle a alguien que me ayude a configurar este enrutador para vincular el lado LAN (o solo una conexión LAN, es decir, LAN1) a Internet a través del túnel VPN.
La parte interesante de mi problema de túnel VPN es que si voy al sitio www.google.com, antes de establecer la conexión VPN con el enrutador, dejo el navegador abierto y luego enciendo el cliente VPN, Puedo usar la búsqueda de Google y obtener resultados de búsqueda a través del túnel VPN (los paquetes pasan por el túnel VPN, también se ve en el contador de paquetes del túnel VPN del enrutador).
Pero si hago clic en uno de los enlaces del sitio google.com y mi PC envía una solicitud de DNS, no puede volver a pasar por el túnel y aparece el mensaje "El servidor DNS no responde". Parece que tiene un problema sólo con los paquetes de solicitud de DNS. Si verifico el tráfico con Wireshark, veo los paquetes de solicitud DNS salientes, pero no hay respuesta.
Este es mi enrutador: »www.draytek.com/user/PdInfoDetail.php?Id=115
¡Gracias por adelantado!
Respuesta1
¿Qué configuración de DNS estás utilizando en tus clientes?
Intente especificar el 2920 como servidor DNS en sus clientes para que actúe como un proxy DNS, pero luego verifique también qué servidores DNS está captando y utilizando el 2920.
Si el 2920 tiene una interfaz similar a los 2820/2930 con los que estoy familiarizado, entonces puede configurar su propio servidor DNS en el enrutador y luego marcar un botón para forzar su uso (use la configuración DNS manual); intente configurar el enrutador en utilice Google (8.8.4.4 y 8.8.8.8) u OpenDNS (208.67.220.220 y 208.67.222.222). Es posible que su proveedor de enlace VPN también tenga configuraciones DNS preferidas, así que verifique.
Respuesta2
Encontré el mismo problema en mi Draytek 2950. Después de investigar un poco, descubrí que mi tráfico estaba dirigido al túnel VPN. Luego no obtuve respuesta cuando intenté acceder a una página de Internet.
Después de eso, cambié mi configuración a NAT VPN en lugar de Route VPN.
Luego obtuve una conexión interna funcional que entró en el túnel VPN.
Entonces, lo que significa es que su grupo de LAN local necesita realizar una NAT en el túnel VPN en lugar de enrutarse al túnel VPN.