Hola fraarra: el problema que he tenido, y sigo teniendo, con el mix "IP fija + PPP", quiero aclarar que con otra operadora y con pppoA (no pppoE como Movistar). Es un poco largo de contar, pero aqui va: Básicamente lo que necesito es "monopuesto sin NAT". Al realizar la conexión PPP en el router, obliga a que el router tenga la IP pública en la WAN. Pero el servidor también tiene la IP pública en su puerto Ethernet. El "invento" funciona a nivel de encaminamiento (opción de DMZ en el router ADSL 3COM, o un modo especial de otro router ADSL Thomson). Indirectamente me ha causado problemas con la segmentación. Básicamente, pienso que a pesar el encaminamiento, el router absorbe los ICMPs de aviso de "mensaje demasiado largo". Por lo tanto estos mensajes no llegan al servidor, y las retransmisiones siguientes siguen siendo igual de largas (y por lo tanto la conexión con el cliente se queda "bloqueada"). Probé con dos routers, y en ambos pasaba lo mismo. De alguna forma es inevitable, pues los ICMPs son mensajes especiales, y son "absorbidos" y elevados al sistema operativo cuando la IP de la interfaz coincide con la IP destino, independientemente de las rutas. Resolví el problema deshabilitando el función de MTU discovery del servidor, pero aún así de vez en cuando vuelve a aparecer el problema, y pienso que está relacionado con la perdida de mensajes ICMPs. Soluciones existen: - Usar NAT. Pero no podemos hacerlo, ya que supone un nivel de complejidad añadido, la aplicaciones del servidor no están preparadas para funcionar con IP privada (por ejemplo, servidor de DNS en el servidor). - Que el proveedor te dé 2 IPs publicas: una para el router, otra para el servidor. Esto sería lo correcto, pero el proveedor sólo da una IP. - Qué el proveedor dé una IP WAN al router, y la pública iría al servidor. No era así. - Utilizar PPP en el servidor. Eso me complica todo porque realizo gestión de ancho de banda, y eso va por tarjetas de red. El problema con ppp, es que no deja "[¿#":(@!!!!BRRR]" al peer (operadora) y asignar al interfaz WAN del router una dirección privada, básicamente si el router no tiene la IP pública, la operadora no deja que la conexión se establezca. Con RFC en principio es más simples, pones la IP WAN al router (por ejemplo IP privada), en el puerto de la LAN del router pones la IP+1, y al servidor le pones la IP publica.
... Mostrar más