Buenas,
Estamos teniendo problemas con el puerto 4433. Nos intentamos conectar a un cliente por ssl y tenemos problemas de conexión. El router está en modo bridge y el pppoe está configurado en un firewall. hay trazas de que el paquete sale, pero no vuelve.. alguna idea??? Se supone que cuando el router está en modo bridge, todo el tráfico lo redirecciona, pero parece ser que no lo está haciendo..
¡Resuelto! Ir a solución.
Hola @eSail !
Para poder ayudarte, necesito que me envíes por mensaje privado el número de línea fija y DNI del titular, junto con la persona y teléfono de contacto.
Puedes acceder al siguiente enlace para enviar el mensaje privado.
Me mantengo a la espera de recibir los datos.
Gracias, un saludo, Mar.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas @eSail
Parece bastante claro que el problema está en la configuración de dicho Firewall y en el MTU configurado. Movistar usa PPPoE con lo que el MTU máximo es de 1492. Por lo general os Routers al configurarse para PPPoE ya lo establecen así, pero no los equipos detrás de este. Si el Router/Firewall que gestiona la conexión no implementa "trucos" para reconvertir el MTU de los equipos detrás de él, estos usarán el MTU que establecen los propios equipos, que por defecto es 1500.
Haz una prueba muy simple, que el equipo que intenta realizar la conexión cambie el MTU de su interfaz a 1460, por ejemplo, y muy posiblemente la conexión funcionará.
Si es así, el problema radica como digo en un problema de configuración en el FW/Router que habéis colocado, y sería necesario configurarlo para fijar el MTU de las conexiones desde LAN, interceptando los SYN de estos, y modificándolos a 1492.
Muchas Gracias por responder tan rápido Theliel.
No soy muy experto en comunicaciones, y para hacer el bridge y la configuración pppoe seguí manuales oficiales. En la oficina central de Málaga, tengo la misma configuración que el sitio donde falla. Mismo hardware y misma configuración. De echo, estaba funcionando hasta agosto de este año, que dejó de funcionar. Voy a cambiar los parámetros que me has dicho para probar, pero me extraña que funcione en un sitio si y en otro no.
Gracias de nuevo y en cuanto pueda, actualizo los resultados..
Buenas Theliel,
Acabo de hacer lo que me has dicho pero sigue sin funcionar.. La verdad es que estoy bastante perdido porque ya no se donde mirar. Esta es la única traza que tengo en el firewall, como ves, los paquetes salen sin problemas.. Espero que puedas ayudarme 🙂
2018-11-26 15:17:06 | alert | Security Policy Control | service FerrorPort, ACCEPT | ip-lan:56753 | ip-publica:4433 | ACCESS FORWARD |
Buenas @eSail
Revisa el log del equipo remoto, tendrá el 4433 abierto, con lo que logearlo es sencillo. El Router no filtra nada por defecto y menos el tráfico saliente.
Que ONT/Router tienes colocado delante del Firewall?
Buenas,
Pues por eso estoy perdido. Hasta lo que yo entiendo, cuando se configura el router en modo bridge, todo el tráfico se reenvia. Por eso no entiendo porque se pierde los paquetes...
El modelo del router es Askey RTF3505VW.
Hemos hecho la prueba de poner de fábrica el router y navegar directamente desde router fibra telefonica, para descartar que nos tengan capada la ip publica el fw del cliente, y fuciona la conexión. Todo falla cuando ponemos este router en modo bridge.. Muchas gracias por tu ayuda
Buenas @eSail
El echo de que en normal funcione correctamente, evidencia que el problema sea muy posiblemente la configuración del Firewall. De echo yo mismo uso el ASKEY en Bridge, y accedo sin ningún problema a cualquier tipo de servicios externos.
Sin tener acceso al FW es imposible saber que está haciendo mal. Lo que yo haría sería realizar una captura de tráfico a la salida del Firewall, si este permite acceso directo, que debería, con tcpdump por ejemplo y en la interfaz de salida se podría ver mejor que pasa. Con menos valor que lo anterior, pero también podría dar pistas, sería realizar la captura de tráfico directamente desde el equipo que hace o quiere hacer la conexión.
Sigo pensando que es un problema de MTU por parte del Firewall
Buenas,
Muchas gracias por toda tu ayuda. Hemos estado hablando con el cliente y nos van a facilitar los logs del fw destino, a ver si vemos algo. Si no hay nada claro, seguiré tus consejos y analizaré el tráfico a ver que veo. Iré actualizando el hilo con los resultados.
Muchas gracias de nuevo
Hola @eSail !
En primer lugar, pedirte disculpas por la demora en responder.
Con la información y ayuda de @Theliel ( gracias por tu aportación ) ¿ tienes ya resuelta la incidencia ?
Me mantengo a la espera de tu respuesta, ya que si te persiste, te tendría que reportar el hilo al foro de la Comunidad Empresas.
Gracias, un saludo, Mar.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola @eSail !
Al persistir la incidencia, procedo a reportarte el hilo al foro técnico de empresas para que puedan ayudarte.
Gracias, un saludo, Mar.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola @eSail,
Hemos pasado nota a nuestro servicio técnico para que te llamen y ayuden con la configuración.
Saludos,
Consulta las opciones disponibles para tu empresa: Fusión Digital, Fibra óptica, Movistar Prosegur Alarmas, y Soluciones digitales
Gestiona los productos y servicios contratados en el área privada de Mi Gestión Digital.
Al final me ha llamado un técnico que me ha dicho que no es informática y que no entiende de redes y dice que no hay expertos en redes trabajando en telefónica 😮 jajajajaja .
Esto es increible....
Hola @eSail:
Vamos a ayudarte con la incidencia que tienes, pero debes tener en cuenta que no damos un soporte para configuraciones avanzadas en equipos ajenos a Movistar, aún así, aunque sea un problema en tu estructura de red entre todos, @Theliel y los usuarios que quieran hacer alguna aportación, intentaremos solucionarlo.
Por mi parte he trasladado tu caso para poder resolverlo. (Te paso el número de gestión por privado).
Un saludo, Diana.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Muchas Gracias,
Quiero añadir una cosa.. En principio dije que la infraestructura de Granada y Malaga era la misma y que ambos tenian el mismo router y firewall. Pero me dado cuenta que los router son difentes. En Málaga donde funciona todo, tenemos un router Mitrastar, en Granada donde no funciona, un askey actualizado al último firmware..
Sospecho que hay algo que haya cambiado en los askey que generen esta incidencia.
He intentado entrar por ssh al router de Granada, me conecto, pero ni un simple help funciona...
Gracias.
Hola @eSail:
Al abrir la incidencia expliqué que teníais la misma configuración, el técnico lo va a poder comprobar pero cuando se ponga en contacto contigo se lo comentas también.
Un saludo, Diana.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Hola @eSail:
He visto que la incidencia sigue pendiente y hay concertada una cita para hoy, me mantengo a la espera de la resolución.
Un saludo, Diana.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas Diana,
Esta mañana ha estado el técnico de Movistar y me ha cambiado el router Mitrastar pero al configurarlo con la central, se ha instalado la última versión de firmware por lo que no me sirve la prueba. Si yo te digo la versión del firmware que tengo en Málaga y que funciona, es posible que me la faciliteis dicha versión y poder instalarla en Granada?
Muchas gracias por vuestra pronta atención
Buenas,
Estos son los firmware instalados:
El firmware de Granada es ES_g003_100VNJ0b54
El firmware de Málaga y que funciona es .- 1.00VNJ.0b31
Gracias
Hola @eSail:
Siento decirte que la versión que tiene el router que han instalado (ES_g003_100VNJ0b54) es la última certificada y no podemos cambiarla.
Un saludo, Diana.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es
Buenas,
Entonces que solución me dais?
Porque esta incidencia me genera un problema... Y sois los únicos que me podéis ayudar..
Hola @eSail:
Como te decía anteriormente no podemos hacer el cambio de la versión de firmware del router, si se tiene que realizar un reset o en cuanto el sistema lo detectase se actualizaría de nuevo a la última (ES_g003_100VNJ0b54).
Un saludo, Diana.
Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.
Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es