Problema Entel y Fibra con PPOE

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
Hola a todos, tengo un problema que no he logrado solucionar y recurro a ustedes a ver si alguien me puede hechar una manito.

Hace poco contraté en la oficina internet de Entel, el pack negocios que es por fibra y conexión PPOE. Antes tenía Movistar con este servicio y lleva un tiempo con mucha intermitencia así decidimos migrar de compañía. El tema es que luego de varios intentos de configurar PPOE en mi Router / y luego computador No lo logré.
Llamé a soporte y me dijeron que debía levantar una solicitud de dejar mi equipo en modo bridge a Área comercial. Acabo de cortar con ellos y me dicen que no es factible, que el único que servicio que me ofrece esa opción (administrar mi red) es el dedicado.

Imagino que en el router de Entel debe haber algún tipo de configuración que me permita hacer este tipo cambio (tengo los datos de acceso a él), pero yo no he logrado hacerlo.
¿Alguno de ustedes les habrá tocado este caso o tendrá idea de como instalarlo?

He pensado en poner mi red tras el router de Entel que me da ip 192.168.100.X dejando en DMZ mi router que es ip 192.168.1.X. Pero tengo entendido que el doble NAT es muyyyy mala opción.

El router de entel es:
Huawei HG8245Q
Mi router es un PC con Untangle.

Saludos y de ante mano muchas gracias!
 

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
por lo que se entel no te da esa opción, nosotros tenemos al fibra al router entel y de ahi tenemos el firewall que hace toda la gestión de la red, eso si el firewall queda con una ip publica.
 
Upvote 0

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
Ayer un técnico nivel 2, dejó en bridge, me conecté optube ip publica y pero no logré navegar ni tampoco hacer pinga una ip publica. Esto fue desde mi equipo, aun no pruebo un router.

Sobre la cantidad de equipos, me dijeron que el router de entel soportaba 8 conexiones máximo
 
Upvote 0

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Ayer un técnico nivel 2, dejó en bridge, me conecté optube ip publica y pero no logré navegar ni tampoco hacer pinga una ip publica. Esto fue desde mi equipo, aun no pruebo un router.

Sobre la cantidad de equipos, me dijeron que el router de entel soportaba 8 conexiones máximo
Es probable, por eso debes tener una maquina dedicada para que haga de dhcp mejor.
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
No se si será igual en Entel, pero en Movistar cuando reemplazas el router que te dan, tienes que usar VLAN tagging para el contenido de internet. Quizás por eso no te funcionaba directo (si entel usa la fibra para teléfono, internet es muy probable que requieras eso en caso que quieras sacar completamente de la Cadena el router entel)
Saludos.
 
Upvote 0

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
Primero que todo, Gracias por darse el tiempo de dar su ayuda, Segundo. DISCULPEN LA DEMORA. estuve fuera de batalla por un tiempo.

Les cuento, sigo igual.

Lo que indica wintedox es una opción que he considerado. (Coloca un router y asignarle una vlan distinta y lito)

Necesito manejarme en el segmento 192.168.1.X, debería manejar en el router de entel algo disintio y desde cualquier boca conectar mi router/maquina y fijarle una IP. luego de eso hacer un dmz a la ip que le asigne a mi mauina/router
en el panel del modem pillé esto:

pero ese select me dejó cachuo, ya que no se que es lo que se está haciendo.


dmz.png


Y si bien provando se aprende, como que me da cosa dejar algo incorrecto y funcionando a medias. ¿Alguien me puede explicar un poco más alla?

El comentario de clusten me hace sentido, pero llegué a VLAN tagging y exploé. No sabría como hacer eso.

Acá no ocupamos el telefono de entel, ni siquera tenemos un equipo conectado.



Ocupé
 
Upvote 0

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
Les cuento que hoy PM logré hace funcionar la conexión.

Dejé mi conexión en Entel así:

ppoe2.png


Perdí el DHCP luego, configuré mi equipo con PPOE y me conecté, luego un router dlink de esos viejitos y todo OK.

Agarré el tarro que actualmente me está haciendo de router en la oficina (untangle https://www.untangle.com/) el cual está conectado a movistar con PPOE también, cambié los datos de conexión por los de entel no logré conectarme, hasta reinicie el "server". Nada, volví a mi equipo y conectó, luego probé el router d-link y conectó. Intenté con el Server y nada.....
No se que chuuu.. pasa con untangle. quedé Pillo estoy que compro un router.

¿Alguien me recomienda una que aguante 25/30 equipos conectados?
 
Upvote 0

dwyer

Sonidista-Computin
Se incorporó
10 Mayo 2005
Mensajes
2.830
Prueba con otros firewall linux en otra maquina con 2 tarjetas de red.
Tienes, pfsense, brasilfw, clearos, entre varios otros.

Ahora puedes usar un equipo mikrotik o ubiquiti (este es más caro)

Saludos

Enviado desde mi SM-G950F mediante Tapatalk
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
e visto esos casos y lo más sensato es dejar el router de Entel y que el firewall sea un host en la lan del router y dejarlo con la función de dmz

si va a ser usado con equipos de escritorio o usuarios, no vale la pena estar sufriendo y tratar de reemplazar el router del proveedor

en las capturas sale clarito cuál es el id de la vlan que se debería taggear en el puerto del router , pero si el pobre router que estés poniendo no soporta esas funciones, mejor dejar la cadena como comentaba antes (internet - router Entel - firewall lan - usuarios)

ese "doble nat" no debería dar problema si no se usa algo muy rebuscado

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
Prueba con otros firewall linux en otra maquina con 2 tarjetas de red.
Tienes, pfsense, brasilfw, clearos, entre varios otros.

Ahora puedes usar un equipo mikrotik o ubiquiti (este es más caro)

Saludos

Enviado desde mi SM-G950F mediante Tapatalk

Estaba pensando seriamente cambiar la distro firewall pero después de tantos años le agarré un cariño a untangle, lo estoy pensando seriamente
Gracias!


e visto esos casos y lo más sensato es dejar el router de Entel y que el firewall sea un host en la lan del router y dejarlo con la función de dmz

si va a ser usado con equipos de escritorio o usuarios, no vale la pena estar sufriendo y tratar de reemplazar el router del proveedor

en las capturas sale clarito cuál es el id de la vlan que se debería taggear en el puerto del router , pero si el pobre router que estés poniendo no soporta esas funciones, mejor dejar la cadena como comentaba antes (internet - router Entel - firewall lan - usuarios)

ese "doble nat" no debería dar problema si no se usa algo muy rebuscado

Enviado desde mi TA-1039 mediante Tapatalk

En este caso, ¿el firewall debiese dar DHCP? (creo que sí, pero prefiero preguntar).

¿Tengo un equipo de la lan que se respalda y debo abrir unos puertos, crees que tendré problemas?

La cosa como la veo tomando tu recomendación, quedaría asi:

Entel entrega IP así: 192.168.100.X, mi firewall tomarái la ip (aplicaría DMZ) 192.168.100.2 de ahí conectaría mi lan y todos mis equipos quedarían con una red así 192.168.1.X.

Como te comenté tengo un equipo que debe tener los puertos abiertos entonces haría portforwing desde el firewall a ese equipo, supongamos 192.168.1.10

¿funcionará bien?
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Estaba pensando seriamente cambiar la distro firewall pero después de tantos años le agarré un cariño a untangle, lo estoy pensando seriamente
Gracias!




En este caso, ¿el firewall debiese dar DHCP? (creo que sí, pero prefiero preguntar).

¿Tengo un equipo de la lan que se respalda y debo abrir unos puertos, crees que tendré problemas?

La cosa como la veo tomando tu recomendación, quedaría asi:

Entel entrega IP así: 192.168.100.X, mi firewall tomarái la ip (aplicaría DMZ) 192.168.100.2 de ahí conectaría mi lan y todos mis equipos quedarían con una red así 192.168.1.X.

Como te comenté tengo un equipo que debe tener los puertos abiertos entonces haría portforwing desde el firewall a ese equipo, supongamos 192.168.1.10

¿funcionará bien?
sobre el dhpc, si, el firewall deberia dar dhcp a los equipos de la red local (a veces se puede usar otro equipo local como un controlador de dominio, pero depende del caso y la necesidad)

sobre el Nat , debería funcionar siempre y cuando te asegures de algo:

que la IP del firewall de cara al router de Entel siempre sea la misma (fijándola en la configuración del dhcp del router de Entel o directamente fijándola en el firewall, por alguna más alta , ahí tú puedes ver qué te conviene en el supuesto de que alguien conecte algo más al router de Entel , uno nunca sabe )

que en la configuración del router de Entel quede activa la función de DMZ apuntando todas las conexiones entrantes del router a la IP que fijaste al firewall (esto afecta a las conexiones entrantes por la IP pública desde internet)

de esa forma todas las conexiones entrantes pasarán de 1:1 a la IP Wan del firewall, permitiendo a este responder usando el Nat al equipo interno

saludos

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0

Yokoshimax

Capo
Se incorporó
19 Noviembre 2007
Mensajes
334
sobre el dhpc, si, el firewall deberia dar dhcp a los equipos de la red local (a veces se puede usar otro equipo local como un controlador de dominio, pero depende del caso y la necesidad)

sobre el Nat , debería funcionar siempre y cuando te asegures de algo:

que la IP del firewall de cara al router de Entel siempre sea la misma (fijándola en la configuración del dhcp del router de Entel o directamente fijándola en el firewall, por alguna más alta , ahí tú puedes ver qué te conviene en el supuesto de que alguien conecte algo más al router de Entel , uno nunca sabe )

que en la configuración del router de Entel quede activa la función de DMZ apuntando todas las conexiones entrantes del router a la IP que fijaste al firewall (esto afecta a las conexiones entrantes por la IP pública desde internet)

de esa forma todas las conexiones entrantes pasarán de 1:1 a la IP Wan del firewall, permitiendo a este responder usando el Nat al equipo interno

saludos

Enviado desde mi TA-1039 mediante Tapatalk
Gracias!!! probaré eso esta semana y veré que tal. Les aviso!
 
Upvote 0

Miguelwill

I am online
Miembro del Equipo
MOD
Se incorporó
23 Febrero 2004
Mensajes
12.403
Off topic:

internet_gtd.png



Un amigo me envió esto, es un plan de GTD de esos pyme (como 50 lucas) (100/50)
http://nuevo.gtdmanquehue.com/negocios/internet/internet-premium/planes-premium

tiene cerca de 10 personas trabajando y el speedtest marca esto.

Lamentablemente a la of, no tienen factibilidad técnica. :bncry:bncry:bncry:bncry
gtd es weno, pero esos planes tienen bw internacional bien bajo
con un cliente que se lo contrataron con 20mb, el internacional era de 2mb :risas

Enviado desde mi TA-1039 mediante Tapatalk
 
Upvote 0
Subir