Thomson em modo bridge com Mikrotik RB2011

  • 12 Junho 2017
  • 22 respostas
  • 1439 visualizações

Bom Dia,

 

Tenho um pacote de Serviço Internet + Telefones Globalconnect.

 

Na altura da Instalação solicitei ao técnico que colocasse o router em modo bridge para ser a Mikrotik a gerir a internet da empresa.

 

Tentei a configuração da Mikrotik mas sem sucesso. Coloquei a Vlan20 na porta ether1 e no Address adicionei o IP que me foi atribuido pelo técnico. Associei esse endereço à interface Vlan20. No router dizia que a gateway estava reachable mas não tinha internet.

 

Alguem já teve este problema ? faltará algum outro passo para configurar o acesso fibra em mikrotik ?

 

Agradeço a ajuda desde já.

 

Obrigado

Kevin Guerreiro

22 respostas

Correto - modo bridge é modo bridge. Por isso é que o chamado modo bridge não é bridge: a saída para a Internet não pode ser feita a partir do IP público, mas sim a partir de um IP privado; a entrada é entrege no router do cliente, sem necessidade de configurações de VLANs.
Boa Tarde,

 

Sim ja esta resolvido.

 

Deverá removar o TAG da porta ether1, porque ao colocar o router em bridge, a porta ja esta com o Tag20, logo nao pode estar configurada na mikrotik tambem.

 

cumprimentos
Pois sem gateway nao chegas la.

 

Tens que colocar o gateway, senao nao chegas à internet.

 

O ip dado deve de ter uma mascara /30, portanto consegues facilmente saber qual o ip do gateway.

 

cumprimentos

kevin
Se ligares um pc à porta 1 tens internet ?  Tens o wifi activio e tem internet ?
Bom dia,

 

Ja experimentas-te com outro equipamento? Estas a colocar o vlan correcto ? E o network certo?
Boas,

 

Estas completamente enganado....

 

Se o router da MEO está em modo bridge, a porta 4 ( se for Fibra ) ou porta WAN ( Se for ADSL ), já está com o tag de VLAN20, ou seja, no equipamento que estas a ligar a essa porta não necessita de configurar a VLAN. A unica coisa que tens que configurar é o IP, Network e Gateway. 

 

Caso necessites de mais ajuda podes contactar-me para o meu email: kevinguerreiro@gmail.com.

 

Abraços

Kevin

 
Boa tarde,

 

Modo bridge é modo bridge. O IP publico será configurado/atribuido ao equipamento que está ligado na porta.

 

Cumprimentos

Kevin Guerreiro
Acho que estas a fazer confusao...com Bridge e DMZ.
Boas,

 

Não estamos perante um tunel GRE.

 

O problema é que devem de estar a aplicar uma VLAN na porta, quando nao podem, que os equipamentos da PT quando estão em Bridge Mode, ficam Taged VLAN 20 , portanto é só configurar o router com as definições fornecidas pela PT.
Mesmo problema deste lado.... não consigo aceder à internet com o router em modo bridge. Algum avanço?

 

Cumprimentos,

jc
Obrigado pelo rápido feedback.

O router MEO está em bridge (de acordo com o técnico, uma vez que não tenho acesso), liguei o meu router à Eth4 do router MEO e configurei o meu router com o IP público fornecido pela MEO (não me passaram a gateway), mas mesmo assim não consigo aceder à internet. Não tenho VLANs definidas no meu router.
Só tenho o IP, sem máscara, e testei os IP's nas redondezas (de duas maneiras: no meu router configurei gateways nas redondezas; no meu pc com o IP público, sem gateway, e fiz um scan de IP's e não me apareceu nenhum reachable) e nada.

 

Quando digo que não me deram gateway é porque nas várias instalações que fiz com diversos operadores sempre me deram a gateway e achei estranho o técnico não a saber.

 

Também não tenho a certeza se o equipamento está em modo bridge - não vi com os meus olhos essa indicação, pelo que suponho que também possa estar aí o problema.
Não obtenho nenhum IP através de DCHP e o WLAN foi deixado desligado, a meu pedido. Vou tentar entrar em contacto com o suporte, via telefone, para ver se me conseguem ajudar.

 

Obrigado,

JC
Boas,


 


O modo bridge não é efetivamente bridge, uma vez que o tráfego de entrada através do ip público é reencaminhado para o teu equipamento (com esse ip público configurado, ligado à porta 4), mas para saires tens de utilizar um ip interno (não o público, mas sim um tipo 100.xx.xx.xx) e aí sim podes reencaminhar o tráfego para a gateway da mesma rede interna (100.xx.xx.xx) para saires para a internet. Não é qualquer router que permite esta configuração, e mesmo os que permitem poderão ter limitações associadas a esta configuração (por exemplo, limitação ao nível de redundância de ISP). Pelo que percebi das conversas com o suporte - infelizmente não é possível iniciar uma conversa com um técnico habilitado, apenas é possível deixar uma "nota" e esperar pela devolução no nosso telefonema - isto está relacionado com a necessidade de poupar IPs públicos, uma vez que no modo bridge puro necessitamos de 2 IPs públicos (1 para o nosso router e outro para a gateway) e com este modo de funcionamento apenas utilizados um IP público.


 


Para melhorar, o equipamento não ter possbilidade de encaminhar todo o tráfego, sem filtro, para um elemento da LAN (vulgo DMZ) - de acordo com o suporte apenas é possível reencaminhar portas selecionadas - sendo que esta poderia ser uma maneira de possibilitar ao cliente algum controlo (no nosso router) do tráfego (reencaminhamento de portas para servidores internos, VPNs, etc).


 


Não compreendo esta impossibilidade no mercado empresarial, e acho que o funcionamento da linha de suporte - estou há precisamente um mês a tentar perceber como posso implementar esta funcionalidade, e há cerca de 2 semanas que estou à espera de proposta comercial (para pagar mais, claro está) para poder implementar uma bridge normal - também não é o indicado para este tipo de mercado.


 


Quando tiver novidades aviso.


JC
Bom dia,


 


 Exemplo das configurações fornecidas: 


VLAN Internet: 20


IP WAN Local: 100.aa.bb.cc


IP WAN Remoto: 100.aa.bb.cc-1


IP Internet: 62.xx.yy.zz/32


 


Por experiência própria não é necessário configurar a VLAN. A gateway é a IP WAN Remoto (já tive sucesso na configuração de um router com estes dados, inclusivé já saí para a Internet), portanto na rede WAN Local (privada). Numa das primeiras tentativas configurei o IP Internet no meu router, liguei-o à porta 4 do router e efetivamente o tráfego de entrada é entregue ao meu router.... Mas como para sair tenho de ter um IP Alias (a gateway é o IP WAN Remoto, acho que é este o nome que a PT dá) a configuração é bastante mais complexa, com menor possibilidade de escolha de routers e limitações de funcionalidades, dependendo do nosso router..


 


JC
Boas, JC! Estou exactamente na mesma situação que tu, mas com uma PC Engines APU2C4 (com OpenWrt 18.06-rc1). Tenho a configuração feita com as indicações fornecidas pela MEO mas apenas consigo fazer, no máximo, ping à gateway (daí para fora não passa nada). Se tiveres encontrado a solução, partilha, por favor! Agradeço antecipadamente. ?
De acordo com o que me foi transmitido pelo técnico, o router da MEO (Technicolor), quando configurado em ponte (pelos técnicos da MEO), apresenta a ligação à internet no porto 4 do comutador, sem etiquetas. Não há nenhuma VLAN. (Se houvesse e não estivesse configurada, não seria possível fazer ping à gateway, por motivos óbvios).
Boas, JC,

 

Tal como eu temia, a tua conversa com os técnicos da MEO foi idêntica à minha. Ando também há um bom par de meses a investigar na internet a forma de convencer iptables a realizar as operações necessárias (coisa que acredito ser possível, apenas não sei como o fazer, sou programador, não especialista em redes). Pelo que entendi, trata-se de uma forma de NAT em que os pacotes saem com o endereço de IP público, mas entram com o endereço de IP «WAN local» (como lhe chamam), sendo necessário efectuar uma tradução. Também me ocorreu pedir para reporem a configuração original no Technicolor e criar uma DMZ (vulgo «a bridge do pobre»), mas é desmoralizante saber que nem isso é possível. É, no mínimo, supreendente (e, no máximo, inadmissível) que uma empresa, numa solução comercial empresarial, utilize (uma forma de) CGNAT a pretexto de que os endereços de IP públicos são escassos, quando estamos em 2018 e IPv6 existe faz este ano vinte anos.

Enfim, ficarei a aguardar novos desenvolvimentos. Já fico mais aliviado se, de facto, houver uma forma (ainda que mais dispendiosa) de ter uma bridge normal.

 

Abraço,

Rui
Ideia parva: poderemos estar perante um túnel GRE…?
Bom dia, JC,

 

Sim, essa é a configuração que também me deram (o template Global Connect, certamente terás recebido um email com isso). A informação sobre as VLAN apenas é relevante se quiseres ligar o teu router directamente ao ONT (deixando as restantes VLAN etiquetadas numa das interfaces do teu router, à qual ligarias então o Technicolor).

Acaba de me ocorrer o seguinte: os Technicolor executam Linux como sistema operativo pelo que, necessariamente, terá que ser possível fazer a configuração da rede em OpenWrt. Resta descobrir como.
Excelentes notícias: graças ao inestimável apoio de um grande amigo meu (verdadeiro ninja das redes, que já ganhou um jantar à conta disto), conseguimos identificar e resolver o problema. É desconcertantemente óbvio, quando nos apercebemos do que falta (e a configuração da interface não tem nada a ver com o que a MEO diz), duas miseráveis rotas estáticas. Vou tentar explicar em detalhe numa publicação posterior (e depois do almoço ?).
Editado: esta solução está incompleta/errada. Ver a solução actualizada aqui.


 


Bom, tal como prometido, aqui está a forma de descalçar a bota que é a configuração do serviço Global Connect em modo bridge. Na configuração da interface do MEO…





 


… na configuração das rotas estáticas (dei o nome de «meo» à interface WAN do MEO)…


 





… e a saída de ip route. Poderá haver pequenas variações, mas a primeira e terceira linhas têm que existir. (eth0 é a interface ligada à rede local, eth1 é a interface da rede MEO.)


 


root@apu2c4:~# ip route
default via <IP da gateway> dev eth1 proto static metric 10
<IP público> dev eth1 proto static scope link metric 10
<IP da gateway> dev eth1 proto static scope link metric 10
192.168.1.0/24 dev eth0 proto kernel scope link src 192.168.1.1
root@apu2c4:~#


 


… e é tudo. Neste momento, tenho a ligação à MEO a funcionar correctamente. Na próxima semana tentarei pôr a funcionar o equilíbrio de carga com mwan3.

Responder