Thomson em modo bridge com Mikrotik RB2011

Thomson em modo bridge com Mikrotik RB2011

Visitante Sénior rsalvaterra
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

De acordo com o que me foi transmitido pelo técnico, o router da MEO (Technicolor), quando configurado em ponte (pelos técnicos da MEO), apresenta a ligação à internet no porto 4 do comutador, sem etiquetas. Não há nenhuma VLAN. (Se houvesse e não estivesse configurada, não seria possível fazer ping à gateway, por motivos óbvios).

Visitante Sénior joaofcosta
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

Boas,

 

O modo bridge não é efetivamente bridge, uma vez que o tráfego de entrada através do ip público é reencaminhado para o teu equipamento (com esse ip público configurado, ligado à porta 4), mas para saires tens de utilizar um ip interno (não o público, mas sim um tipo 100.xx.xx.xx) e aí sim podes reencaminhar o tráfego para a gateway da mesma rede interna (100.xx.xx.xx) para saires para a internet. Não é qualquer router que permite esta configuração, e mesmo os que permitem poderão ter limitações associadas a esta configuração (por exemplo, limitação ao nível de redundância de ISP). Pelo que percebi das conversas com o suporte - infelizmente não é possível iniciar uma conversa com um técnico habilitado, apenas é possível deixar uma "nota" e esperar pela devolução no nosso telefonema - isto está relacionado com a necessidade de poupar IPs públicos, uma vez que no modo bridge puro necessitamos de 2 IPs públicos (1 para o nosso router e outro para a gateway) e com este modo de funcionamento apenas utilizados um IP público.

 

Para melhorar, o equipamento não ter possbilidade de encaminhar todo o tráfego, sem filtro, para um elemento da LAN (vulgo DMZ) - de acordo com o suporte apenas é possível reencaminhar portas selecionadas - sendo que esta poderia ser uma maneira de possibilitar ao cliente algum controlo (no nosso router) do tráfego (reencaminhamento de portas para servidores internos, VPNs, etc).

 

Não compreendo esta impossibilidade no mercado empresarial, e acho que o funcionamento da linha de suporte - estou há precisamente um mês a tentar perceber como posso implementar esta funcionalidade, e há cerca de 2 semanas que estou à espera de proposta comercial (para pagar mais, claro está) para poder implementar uma bridge normal - também não é o indicado para este tipo de mercado.

 

Quando tiver novidades aviso.

JC

Highlighted
Visitante Sénior rsalvaterra
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

Boas, JC,

 

Tal como eu temia, a tua conversa com os técnicos da MEO foi idêntica à minha. Ando também há um bom par de meses a investigar na internet a forma de convencer iptables a realizar as operações necessárias (coisa que acredito ser possível, apenas não sei como o fazer, sou programador, não especialista em redes). Pelo que entendi, trata-se de uma forma de NAT em que os pacotes saem com o endereço de IP público, mas entram com o endereço de IP «WAN local» (como lhe chamam), sendo necessário efectuar uma tradução. Também me ocorreu pedir para reporem a configuração original no Technicolor e criar uma DMZ (vulgo «a bridge do pobre»), mas é desmoralizante saber que nem isso é possível. É, no mínimo, supreendente (e, no máximo, inadmissível) que uma empresa, numa solução comercial empresarial, utilize (uma forma de) CGNAT a pretexto de que os endereços de IP públicos são escassos, quando estamos em 2018 e IPv6 existe faz este ano vinte anos.

Enfim, ficarei a aguardar novos desenvolvimentos. Já fico mais aliviado se, de facto, houver uma forma (ainda que mais dispendiosa) de ter uma bridge normal.

 

Abraço,

Rui

Principiante kevinguerreiro
Principiante

Re: Thomson em modo bridge com Mikrotik RB2011

Boas,

 

Estas completamente enganado....

 

Se o router da MEO está em modo bridge, a porta 4 ( se for Fibra ) ou porta WAN ( Se for ADSL ), já está com o tag de VLAN20, ou seja, no equipamento que estas a ligar a essa porta não necessita de configurar a VLAN. A unica coisa que tens que configurar é o IP, Network e Gateway. 

 

Caso necessites de mais ajuda podes contactar-me para o meu email: kevinguerreiro@gmail.com.

 

Abraços

Kevin

 

Principiante kevinguerreiro
Principiante

Re: Thomson em modo bridge com Mikrotik RB2011

Boa tarde,

 

Modo bridge é modo bridge. O IP publico será configurado/atribuido ao equipamento que está ligado na porta.

 

Cumprimentos

Kevin Guerreiro

Visitante Sénior joaofcosta
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

Correto - modo bridge é modo bridge. Por isso é que o chamado modo bridge não é bridge: a saída para a Internet não pode ser feita a partir do IP público, mas sim a partir de um IP privado; a entrada é entrege no router do cliente, sem necessidade de configurações de VLANs.

Principiante kevinguerreiro
Principiante

Re: Thomson em modo bridge com Mikrotik RB2011

Acho que estas a fazer confusao...com Bridge e DMZ.

Visitante Sénior rsalvaterra
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

Ideia parva: poderemos estar perante um túnel GRE…?

Principiante kevinguerreiro
Principiante

Re: Thomson em modo bridge com Mikrotik RB2011

Boas,

 

Não estamos perante um tunel GRE.

 

O problema é que devem de estar a aplicar uma VLAN na porta, quando nao podem, que os equipamentos da PT quando estão em Bridge Mode, ficam Taged VLAN 20 , portanto é só configurar o router com as definições fornecidas pela PT.

Visitante Sénior joaofcosta
Visitante Sénior

Re: Thomson em modo bridge com Mikrotik RB2011

Bom dia,

 

 Exemplo das configurações fornecidas: 

VLAN Internet: 20

IP WAN Local: 100.aa.bb.cc

IP WAN Remoto: 100.aa.bb.cc-1

IP Internet: 62.xx.yy.zz/32

 

Por experiência própria não é necessário configurar a VLAN. A gateway é a IP WAN Remoto (já tive sucesso na configuração de um router com estes dados, inclusivé já saí para a Internet), portanto na rede WAN Local (privada). Numa das primeiras tentativas configurei o IP Internet no meu router, liguei-o à porta 4 do router e efetivamente o tráfego de entrada é entregue ao meu router.... Mas como para sair tenho de ter um IP Alias (a gateway é o IP WAN Remoto, acho que é este o nome que a PT dá) a configuração é bastante mais complexa, com menor possibilidade de escolha de routers e limitações de funcionalidades, dependendo do nosso router..

 

JC