Firewall + Fibra Movistar con centralita en la nube

Hola TellmebyeMurodeRecuerdos 

No hemos recibido los datos solicitados por privado para revisar la conexión. Si continúas con la incidencia, necesitamos por favor que nos envíes la información solicitada. Muchas gracias.

Un saludo. Mª Jesús. 

Hola TellmebyeMurodeRecuerdos

Bienvenid@ a la Comunidad Movistar. (Gracias al usuario Theliel por su aportación). 

Para poder ayudarte, envíanos por privado los siguientes datos:

- Números de teléfonos afectados

- Nombre, apellidos y NIF de la persona titular la línea o nombre y CIF de la empresa.

- Teléfono y persona de contacto, por si fuera necesario

- Dirección completa (provincia, localidad, nombre y número de la calle)

Para facilitarnos estos datos por tu seguridad, coloca el cursor del ratón o puntero sobre nuestro usuario " Técnico-Movistar" y  en la ventana que emerge, selecciona mensaje privado, de esta manera esa información no será pública.

Un saludo. Oscar. 
 

Buenas TellmebyeMurodeRecuerdos 

Pues ahí ya me pillas compañero, no sabía que la centralita en la nube "bloquease" el acceso al Router.

Aun con todo el Mitrastar lo conozco bastante bien, y no caben demasiadas opciones, con independencia de que configuración "especial" esté realizando Movistar. Por lo que comentas no levantáis vosotros la conexión PPPoE, con lo que o la levanta el propio HGU la conexión como sucede siempre, o usa algún túnel que desconozco, cosa que dudo. Y si levanta la conexión PPPoE el HGU, da la sensación que lo que han hecho es simplemente añadir el Firewall como host DMZ...

Conectado al Router de Movistar cualquier dispositivo, hay Internet? No sé por qué Movistar cuando es para empresas suelen optar por modelos más cerrados, con lo sencillo que es todo cuando no se entra en tanto "secretismo" o tanto "no se puede acceder al Router".

El router es un Mitrastar GPT-2541GNAC y no tengo acceso a la configuración porque Movistar, cuando es para empresas y lleva asociada una centralita de Movistar, no deja que toquemos el Router.

El Firewall, es un Pfsense y lo único que se, es que nos dan una IP, una puerta de enlace, etc. para que configuremos nuestra WAN con IP Fija. La Wan se levanta, pero no navegamos nada.

Buenas TellmebyeMurodeRecuerdos 

No conozco como funciona la centralita en la nube de Movistar, pero en principio si va sobre Fibra, no debería de existir ninguna diferencia en poner el HGU en monopuesto. Lo único que hace este modo es pasar hacia abajo directamente la VLAN 6 del HGU, para que la gestión de Internet pase a otro Router. Más aún si todo lo de la centralita va por Internet. Y si la centralita fuese en vez de Internet por la interfaz WAN VoIP del HGU, tampoco supondría mucha diferencia, ya que el Router propio (el FW en este caso) se debería de poder configurar igualmente para poder acceder a los servicios de VoIP, aunque estos estén gestionados por el HGU.

Tampoco sé que Router les tienen colocado, pero si es un Router de fibra y tiene modo monopuesto a fin de cuenta, en esencia funciona como el resto.

Si el Router de Movistar no está en monopuesto y funciona del modo nominal, significa que el Router de Movistar levanta la sesión PPPoE y por ende gestiona todo internet, con lo que el Firewall podría estar colocado a continuación como segundo Router, con los problemas de doble NAT que ello acarrea y otras historias.

Si el Router de Movistar actuase como ONT realmente (bridge completo), en ese caso el Firewall tendría que levantar las interfaces WAN etiquetadas por VLAN, o no funcionaría Internet.

Repito, como no sé como se tiene todo conectado, que dispositivos se tienen o como funciona exactamente la centralita en la nube, no te puedo afinar más la respuesta, pero repito que esto no debería de suponer el mayor problema, teniendo en cuenta que la centralita o va por VoIP a la interfaz WAN del Router, o por Internet, y en cualquiera de los dos supuestos es solo configurar el Router/Firewall propio para tal efecto.

Saludos.