BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate
Fibra/Cable

Cisco EPC3825 en bridge-mode + Router físico (PC) no coge IP fija por DHCP

1
omg78

Buenas noches a todos,

He escrito un post similar aquí, pero como llevaba sin actividad desde hace más de 6 meses, he querido también crear un hilo nuevo y entrar un poquito más en detalle... Así que aquí voy:

Vereis, tengo contratatos 100Mb/10Mb como empresa + 1 IP Fija. El servicio es bastante bueno, pero no me termina de gustar la política que tiene ONO con respecto a la administración de sus CPE, por lo que tras aplicar el tutorial para pasar el Cisco EPC3825 a bridge-mode que encontré aquí, he puesto detrás un PC con un FreeBSD y 2 tarjetas de red para que haga de router físico.

No soy ningún gurú en networking, pero tras asignar la MAC de mi CM, tanto en el /etc/dhclient.conf mediante la claúsula "send dhcp-client-identifier xx:xx:xx:xx:xx:xx;" como también en /etc/rc.conf a la propia interfaz (re0) para que la spoofee en booting-time (y evitar así conflictos con la MAC original de la tarjeta antes de que lanzara el proceso dhclient), lo único que consigo es que el tema funcione, pero sólo me asigna direcciones IP diferentes a la que tengo contratada.

He llamado varias veces al SAT de ONO para que me puedan ayudar, pero lo único que me dicen en "Tiene que clonar la MAC" y nada más. Les he pedido varias veces que por favor me confirmen si la MAC con la que intento negociar mi IP fija es la correcta, y así es. Diferentes técnicos me han dicho el mismo valor de esa MAC, que coincide con la que viene en la web de administración de mi CM y en la que está en la pegatina pegada debajo del mismo.

Pero nada... Sólo me asigna diferentes IP's que supongo que serán dinámicas (creo recordar que los rangos son 81.x.x.x, 89.x.x.x, etc.).

En resúmen: Logro negociar la conexión, pero no que me asignen mi IP fija contratada mediante DHCP. Pilla cualquier IP menos la que tiene que pillar... y la verdad, no es futuro.

Así que, reseteo de fábrica el CM de nuevo, y tras confirmar en la web de administración del CM que la MAC es la misma con la que intento negociar la IP fija, veo que sincroniza relativamente igual de rápido que con el router-PC, pero obteniendo mi tan buscada IP fija.

A algún alma caritativa se le ocurre algo o podría echarme un cable, por favor? Muy agradecido de antemano!!

Saludos cordiales

BocaDePez
-1

ahora en cristiano xDD

madre mia las cosas que hacéis , si ono te lo deja bien funcionando para qe tocas nah

🗨️ 1
vtelopez

Pues porque necesitara configurar mas opciones de las que lleva el router se ono, asi de sencillo.

Sammi

El router tiene varias mac, la HFC que es el "modem" y luego la router a la que se asigna la ip fija.

Si lo pones en modo bridge como un modem "puro" la mac que debes clonar es la que aparece en esta sección del cm y sumarle 1 digito.

Ejemplo el de la imagen, aparece la d005 y la que es router es la d006, a la que se asigna la ip fija.

Espero se me entienda

Imagen original en http://img87.imageshack.us/img87/1819/cmip.gif
🗨️ 14
omg78

Hola Nexus,

Muchas gracias por contestar y por tu ayuda.

Te comento que he probado también esta tarde la MAC de la Red Local +1 y no tira. Es decir, la MAC de la Local Network acaba en mi caso en 5C, y yo he puesto como MAC con la que negociar la que termina en 5D (que curiosamente coincide con el mismo valor de MAC que aparece en la pegatina pegada debajo del Cisco, y donde pone "WAN MAC"), y nada, no tira. No me asigna la IP fija contratada, sino una dinámica cada vez.

He visto en varios posts que trabajas en ONO o al menos conoces muy bien su funcionamiento. ¿Existe alguna forma de que por privado pueda pasarte más datos sobre mi conexión para que me puedas decir qué estoy haciendo mal?

Gracias anticipadas y un saludos cordiales!

Postdata: Estoy desesperado.

🗨️ 13
Sammi

La ip fija contratada doy por hecho que la conoces, que teniendolo como router de serie te la asigna, la conoces y etc.

Y una vez que lo pasas a modem y asignas esa mac +1 al "equipo" que quieres probar, ya te empieza a dar otras ip´s diferentes? Lo has hecho sobre un router que quieres instalar o sobre una tarjeta de red de un equipo para ir probando?

Si todo eso lo has hecho ya y has comprobado que te da una ip diferente... no tiene ni pies ni cabeza lo que ocurre.

🗨️ 12
omg78

Hola, gracias por la rápida respuesta.

La IP fija claro que la conozco (si la necesitas, te la puedo facilitar). Efectivamente cada vez que intento hacer funcionar esto y veo que no termina de hacerlo como quiero, reseteo el router de fábrica y al cabo de un par de minutos, el cablemodem-router negocia la conexión y obtengo la IP fija contratada sin ningún problema.

Para pasarlo a sólo cablemodem, lo que hago es seguir este magnífico tutorial.

Para hacer todas las pruebas, prefiero hacerlo con una simple máquina recién instalada con un FreeBSD (también lo he hecho con una Debian) y dos tarjetas de red (ya que controlo mejor todo lo que puede pasar, en lugar de un router neutro de cualquier fabricante), y le asigno al archivo dhclient.conf lo siguiente:

interface "re0" {
send host-name "router"; <- Esto a veces lo he comentado en las diferentes pruebas que he hecho, ya que el resultado obtenido sigue siendo el mismo: IP dinámica en lugar de mi IP fija.
send dhcp-client-identifier xx:xx:xx:xx:xx:5d; <- La que es mi LAN MAC+1
request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name; <- Esto a veces lo he comentado en las diferentes pruebas que he hecho, ya que el resultado obtenido sigue siendo el mismo: IP dinámica en lugar de mi IP fija.
require subnet-mask, domain-name-servers; <- Esto a veces lo he comentado en las diferentes pruebas que he hecho, ya que el resultado obtenido sigue siendo el mismo: IP dinámica en lugar de mi IP fija.
}

Y sí, efectivamente. Salvo que la sintáxis del statement "send dhcp-client-identifier xx:xx:xx:xx:xx:5d;" no esté en el formato correcto (sí, también he probado como lo pone Cisco, con xxxx.xxxx.xxxx, etc.), no sé donde puede estar el error.

Por eso me dió por escribir ayer en el foro, porque estoy desesperado y no sé qué estoy haciendo algo mal.

Gracias de nuevo y un saludo

🗨️ 11
BocaDePez
BocaDePez
🗨️ 6
omg78
omg78
🗨️ 4
djnacho
djnacho
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
djnacho
djnacho
🗨️ 1
omg78
omg78
omg78
omg78
heffeque
heffeque
🗨️ 3
yomimmo
yomimmo
🗨️ 2
BocaDePez
BocaDePez
Emad
Emad
BocaDePez

Hola,

Creo que lo estás complicando un poco. Porque no pruebas a cambiar la MAC de la tarjeta de red, antes de hacer la solicitud dhcp? Al menos para probar.

De esta forma, el cliente dhcp ya pasará la MAC en la petición al servidor.

# ifconfig [interface name] down
# ifconfig [interface name] ether [new MAC address]
# ifconfig [interface name] up

Saludos.

🗨️ 31
BocaDePez

Tambien, para debuggear, puedes probar a capturar el tráfico de la petición y respuesta dhcp. Así ves que le estás mandando.

#tcpdump -i interfaz -s 0 port 67 -w captura.bin

Luego con el wireshark, puedes verlo en "texto" comprensible.

Saludos

omg78

Hola,

Eso ya fué lo primero que probé y me sigue asignando direcciones IP dinámicas (no la fija contratada).

He probado hasta asignar la MAC del router en la interfaz física, tirarla, levantarla de nuevo, comprobar que el spoof se ha hecho correctamente, y luego invocar al dhclient especificandole: un primer intento, especificando también dicha MAC del router; y otro segundo intento, sin especificar ninguna MAC en el dhclient.conf (puesto que ya está asignada en la propia interfaz de red)... y nada, sigue sin tirar.

No sé si cortarme las venas o despreocuparme y hacer como jsoto: comprar en eBay un Cisco 1811, que al parecer con eso a él le funcionó... el problema es qué pasará cuando saquen más de 100Mb. El router hará de cuello de botella a menos que compre otra cosa más "gorda" :(

Si se os ocurren más ideas, estoy abierto a cualquier cosa con tal de conseguir que esto funcione.

Saludos y gracias de nuevo

🗨️ 29
BocaDePez

Con el 1811 no aprovecharás ni los 100 megas por aquello de que ONO da algo más de 100 y una interfaz fastethernet se queda algo por debajo de 100.

BocaDePez

puedes capturar la petición/respuesta dhcp y pegarnoslo ?

BocaDePez

En vez de que sea un PC corriendo Linux el que actúe de router neutro, ¿has probado a poner un router neutro normal y corriente, que tengas por ahí o te puedan prestar, a ver si pilla la IP buena?

En ese caso tal vez se podría intentar capturar el tráfico DHCP como han apuntado, con algún equipo en promiscuo que metieses en medio.

🗨️ 26
omg78

Hola a todos, compañeros.

Gracias por las respuestas y la ayuda. Haceis que no me sienta tan desamparado :)

He llamado a ONO antes y he pedido que si podría darles yo una MAC para que me la activen y me la sustituyan por la que actualmente tienen asociada la IP fija, y me han dicho que ese servicio no lo ofrecen (y eso que todos mis contratos son como empresa).

Les he comentado los problemas que tengo y como si hablara con las paredes... "En eso ya no le podemos ayudar, señor... Eso hablelo usted con su informático y digale que tiene que clonar la MAC".

Eso si, no te dicen que MAC, ni nada, salvo que les insistas como lo hice yo y luego encima me dieron la MAC equivocada.

Me dijeron que la MAC asociada a la IP fija era la que terminaba en :5a (que justo es la MAC del CM), y resulta que tras volverme loco y ver que esa MAC sólo me asignaba IP's dinámicas, y escribir en este foro, me entero de que la MAC a clonar no es la del CM, sino la del router (que acaba en :5d).

Pero nada... Sigue sin asignarme mi IP fija (sólo dinámicas, en diferentes rangos: 61.x, 81.x, 89.x, 213.37.226.x, etc.). Por cierto, que mi rango es 213.37.x.x tanto en casa como aquí en la oficina.

En cuanto a lo que decís del 1811, he visto que los venden en eBay por alrededor de unos $500, pero efectivamente como decís, no es futuro porque en cuanto suban la velocidad, tendré cuello de botella. ¿Comprar un modelo superior? Todo puede ser, pero cual y a qué precio?

Además, mi idea es meterlo todo en un FreeBSD o en un Vyatta (que es un firewall comercial y opensource en una distribución Debian), y en cuanto funcione, encapsularlo como máquina virtual (ojo que ahora todas las pruebas las estoy haciendo con máquinas físicas, para saltarme esa capa de abstracción y quitarme de otros posibles problemas derivados).

Como veis os comento todo lo que quiero hacer, por si se os ocurre otra solución (que no sea la que me está rondando en estas ultimas horas, y que es volver a Telefonica, que tendría FTTH y sería un poco más libre con el hardware de red).

Me comentais lo de capturar la petición/respuesta de DHCP, y como dije en mi primer post, no es que sea muy avezado con temas de networking. Si me decís qué tengo que lanzar y cómo hacerlo, encantado os pegaré todo el output.

Lo de poner un router neutro real, ya hice la prueba con un router gigabit y wifi TP-Link TL-WR1043ND, pero en vista de que ni siquiera cogía IP (ni dinámica, ni fija, ni nada de nada), fué cuando decidí hacerlo todo con lo más sencillo y donde no me resultara tan "caja negra".

Tengo a un amigo que tiene un Cisco 2800, el problema es que está en el extranjero y no regresará hasta dentro de unos días, pero quizás esa sería la prueba definitiva. Si con ese router tampoco negocia la IP fija, entonces es que debo ser el raro del foro.

Si resulta que con ese router sí que funciona (al parecer con los de gama inferior como la serie 800, no funciona), tendría que plantearme adquirir uno de esos que sea refurbished, o un 1811 como hizo jsoto, aunque sinceramente, creo que tener que hacer todo esto para algo tan sencillo, me parece desmesurado.

¿Acaso el resto de clientes de ONO (por lo menos en la rama empresarial) no tienen este problema/necesidad?

¿Es mucho pedir que tu red siga quedandose como está (con sus rangos de LAN, etc.), en lugar de tener que adapatarla obligadamente por culpa de una caja negra blindada, preconfigurada, y gestionada, al cual tienen acceso desde el exterior y resetean cada noche (sobretodo los fines de semana)?

¿Cómo esperan que podamos cumplir la LOPD con este tipo de políticas?

Espero no levantar mucho revuelo, pero comprended por favor que estoy un poco quemado con esto. Me está haciendo dedicarle más tiempo del necesario y total para que no logre hacerlo funcionar...

Si me decís cómo capturo dicha información, con gusto os pegaré todo por aquí.

Gracias anticipadas de nuevo y saludos cordiales

Reedito: Qué grande... he encontrado esto: denuncia-social.com/quejas-router-epc3825-ono-2/

🗨️ 25
BocaDePez
BocaDePez
🗨️ 24
omg78
omg78
🗨️ 3
Sammi
Sammi
🗨️ 2
yomimmo
yomimmo
🗨️ 1
omg78
omg78
omg78
omg78
🗨️ 19
omg78
omg78
🗨️ 18
BocaDePez
BocaDePez
🗨️ 17
omg78
omg78
🗨️ 16
BocaDePez
BocaDePez
🗨️ 15
omg78
omg78
🗨️ 10
BocaDePez
BocaDePez
🗨️ 8
omg78
omg78
🗨️ 7
BocaDePez
BocaDePez
🗨️ 6
BocaDePez
BocaDePez
🗨️ 4
BocaDePez
BocaDePez
🗨️ 1
omg78
omg78
BocaDePez
BocaDePez
🗨️ 1
BocaDePez
BocaDePez
omg78
omg78
BocaDePez
BocaDePez
superllo
superllo
🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
omg78
omg78
🗨️ 1
lerolo
lerolo
pepe1066

Buenos dias, a nosotros nos paso lo mismo con los 50 Mb. Al final la mac que hay que clonar es la lan del cisco.

Un saludo.

🗨️ 2
lerolo

pero te funciona? te asigna la ip fija al interface del pc? de donde coges esa MAC?

Me interesa mucho, ya que necesito la ip fija en el interface para la empresa.

Un saludo.

🗨️ 1
lerolo

pepe1066 podrias confirmarme lo que comentabas de clonar la MAC?

he probado con todas las mac que he encontrado y no he conseguido nada.

por favor, me urge poder tener la ip en la tarjeta de red del firewall.

Un saludo.

omg78

Hola a todos!

Perdón por todo el retraso, pero al estar totalmente atrapado en este problema que por lo que he visto en BandaAncha, somos cada vez más usuarios de ONO con el tema de la IP fija y el CISCO EPC3825 en modo "bridge-mode", sólo quería refrescaros el tema y deciros que he encontrado (muy a mi pesar), lo siguiente:

Después de mucho batallar con ONO para que me dijese porqué…

Dicho de otro modo, a joderse tocan (o a esperar, como queraís decirlo), aunque por lo que dice este forero le han comunicado desde ONO, que hay remesa de este modelo de CISCO hasta para cuando se congele el infierno... 8-G

Creo que voy a llamar a ONO para solicitarles que me bajen de los 100Mbps actuales a 50Mbps y que me cambien el CISCO EPC3825 para solicitar que me pongan un Cablemodem + Router netgear.

Si a alguien se le ocurre alguna otra solución, por favor que la exponga aquí.

Gracias!!

Saludos

🗨️ 1
omg78

Hola de nuevo,

Rectifico:

Acabo de hablar con el CAT de ONO Empresas, y le he explicado pacientemente toda la problemática a una amable señorita. Al principio me decía que no se podía hacer nada, luego lo consultó una vez para confirmar si eso era así, cosa que hizo y me lo confirmó; pero yo al explicarle que no era el único cliente con este problema y que éramos muchos en los foros, le dije que la única solución que veía aunque fuera en contra de la política de empresa, era aprovisionar una nueva MAC (en este caso la de la WAN del router neutro) para que se asigne a ésta la IP fija contratada.

Lo ha entendido al parecer, pero me dijo que ese servicio hacía ya mucho tiempo que ONO no lo ofrecía (supongo que por seguridad), y tras decirle que no quería tener que verme obligado a poner 2 reclamaciones (tengo 2 contratos en diferentes ubicaciones con 100Mbps e IP fija), me dijo que lo iba a consultar de nuevo. Pero todo muy amable y natural por ambas partes, eh?

Y nada, que al final ha debido de confirmarlo con algún técnico de guardia y/o algún responsable, y finalmente han accedido a tomarme nota de las WAN MAC's de los routers neutros para cursar petición de aprovisionamiento de las mismas en cabecera. Así que genial :)

En general estoy contento con ONO, salvo por este tipo de cosas. Una cosa es hacerle la vida fácil al usuario, y otra muy diferente es enclaustrarle con sus "soluciones", que a los que somos profesionales, nos ata bastante de pies y manos.

Ya os diré si el tema finalmente funciona, porque llevo del orden de un año y medio con este problemita (Ya tenía este problema mucho antes de escribir este hilo).

Saludos

BocaDePez

Rescatamos el post de la tumba de los zombies..... jeje. Como acabo la cosa? espero que no sigas otro año mas sin poder usar la ip fija en router. Yo estoy en tu misma situacion, 2 accesos de ono con cisco y no puedo usar la ip fija en mis routers, tengo q hacer nat y no me mola nada ...

Gracias

🗨️ 2
BocaDePez

Yo nunca he entendido porqué se le dan tantas vueltas a este problema con lo sencillo que es conectar el router neutro sin poner el cablemodem en modo bridge.

telemako

bandaancha.eu/foros/conseguido-fibra-ip- … wall-1701536

aqui comenta que llamo a ono, le dio la mac del neutro para que asociaran la ip fija que tiene contratada a la mac del router cisco (que al convertirlo en bridge ya no tiene la misma mac que en modo router) y dice que ya tiene su ip fija de siempre que contrato, con el neutro.

d3m0v2

Pues porque le estas quitando carga de cpu y consumo de ram a unos routers q andan mas bien cortos de eso. Te evitas posibles fallos de seguridad en unos routers que poco o nada se actualizan, puedes gestionar un firewall directamente, con nat te comes ese trafico y luego lo descartas si quieres.

Para un uso con uno o varios equipos pues nat no va mal pero cuando tienes muchas conexiones aunque sean de poco ancho de banda necesitas gestionar tu mismo el ruteo.

🗨️ 3
BocaDePez

Yo tengo dos routers neutros conectados el de ONO, evidentemente en modo router porque si no no funcionarían los dos, cada uno soporta unos 5 dispositivos, hay clientes torrent simultaneamente en ambas, etc, y jamás ha tenido fallo alguno.

🗨️ 2
yomimmo

¿Y de donde sacas las dos Ip publicas para cada uno de lo routers?

🗨️ 1
BocaDePez

No las necesito, que todos los equipos tengan la misma ip no me supone ningún problema.