Problemas con ONO
-
Tengo varios Pfsense instalados con diferentes configuraciones y proveedores, pero en concreto tengo uno que siempre me da problemas, se quedan las conexiones IPSEC colgadas, el tema es que la configuración es peculiar porque en su momento hace años hablando con técnicos de ONO, no había otra manera de hacerlo, resumiendo …
Conexión ONO de 200 Mb -> (IPWAN) - Router ONO Cisco EPC8325 - (192.168.1.1) -> (192.168.1.2 IPWAN) Pfsense 2.2 -> (IPLAN 192.168.x.254)
Es decir hay un doble NAT, el primero del Cisco y el segundo del Pfsense, evidentemente todos los puertos abiertos hacia el pfsense, sin firewall en el cisco, etc.... y así funciona desde hace años aunque da bastantes problemas, en su momento probé la configuración típica de ONO de poner la MAC del router en la WAN del pfsense pero no funcionaba, hablando con SAT de ONO la única opción que me dieron fue esta, que esa opción aún no la habían implementado en su nueva red DOCSIS x?
Resumiendo .... ¿Alguien tiene un PFsense conectado a ONO ??? me puede decir si ahora podemos evitarnos tener el router de ONO por medio o todavía no ????
Gracias
-
No hay nadie con un Pfsense trabajando con ONO ???? :-[
-
Mi instalación principal tiene dos enlaces ONO. Tuve problemas con enrutadores Cisco, en 2011.
Al final resultó ser un problema de firmware en los Cisco EPC 3825 que teníamos.
Habla de nuevo con ONO a ver si el problema es el mismo. Incidencia ******** (por mensaje privado)
Los síntomas eran:
-
Se cortan las conexiones desde el exterior por SSH si el usuario no hace nada durante un rato. Se ve que no somos los únicos. Buscando en Google encontré esto, http://bandaancha.eu/tema/1664095/me-corta-ssh
-
Muchas conexiones a nuestro servidor web (de fuera a dentro) quedan a medio cerrar (ESTABLISHED:FIN_WAIT_2), también porque se cortan mucho más que antes. Esto nos ha obligado a reiniciar nuestro servidor web cada 24 horas para limpiar su tabla de conexiones.
-
Muchas conexiones a nuestro servidor proxy (de dentro a fuera) quedan a medio cerrar (FIN_WAIT_2:ESTABLISHED), porque también se cortan mucho más que antes. Esto nos ha obligado a reiniciar nuestro servidor proxy cada 24 horas para limpiar la tabla de conexiones.
-
Otros equipos que están siempre en marcha (servidor de correo, servidor antivirus, estaciones WinXP y Linux del Departamento de Informática) presentan el mismo problema. Algunas conexiones (en ambos sentidos) no llegan a cerrarse (ESTABLISHED:FIN_WAIT_2, FIN_WAIT_2:ESTABLISHED).
Teniendo en cuenta que no hemos cambiado nada en nuestra estructura de red interna, que en la mayoría de equipos donde hemos realizado las pruebas no se han hecho actualizaciones y que en buscando en Google es fácil encontrar usuarios de ONO con el problema…
me atrevería a decir que...
los enrutadores Cisco que se instalaron tienen algún problema "importante" con la gestión de sus tablas NAT.
…corresponde a una máquina Windows XP con Dropbox que siempre está en marcha. Los FIN_WAIT_2 se mantienen hasta que no se vuelve a reiniciar el equipo.
Probamos reiniciando el cortafuegos y los routers pero los estados FIN_WAIT_2 no desaparecen hasta que el equipo interno no es reiniciado.
FIN_WAIT_2:ESTABLISHED y ESTABLISHED:FIN_WAIT_2 perduran pues de forma indefinida, llegando a colapsar nuestra red.
Por norma TCP estos estados se cancelan a los 15 minutos y, al parecer, los routers los cortan antes. Con lo que nuestros equipos siguen insistiendo indefinidamente...
Rogamos una solución pronta y definitiva al problema.
-
-
Perdona Josep por el retraso, se me pasó la respuesta :'(
Parece que ahora no se puede llamar a ONO, llamas y te mandan un técnico a la empresa que lo único que sabe hacer es mirar el router :o y lógicamente cualquier cosa rara te dice que no está soportado.
¿A qué teléfono llamastes?? sigo teniendo problemas de cortes en IPSEC, curiosamente tengo otra sede con el mismo router Cisco y no me da apenas problemas, sigo pensando lo mismo… ¿es posible conectar directamente el PFsense a ONO ??? o por lo menos ponerlo en modo bridge el Cisco para que no haga NAT ???
-
Pues que te lo cambien por otro, de distinta marca/modelo. A ver qué.
Siempre puedes adquirir uno también por tu cuenta. Con que le metas la misma MAC tiene que ir.
El caso que te cité depende (o dependía) de ONO Empresas, no de ONO Residencial.
-
Este ONO es de empresas, no residencial, pero no me cambian el router sino demuestro que está fallando internet, o sea el pez que se muerde la cola
Mi idea es poner el router de ONO en Bridge y que todo el NAT lo haga el Pfsense, en su momento lo intenté clonando la MAC y más historias como otras veces lo había hecho, y no lo conseguí, me dijeron que su red nueva DOCSIS no lo permitía que es la que se está montando con las nuevas conexiones de 200MBs etc….. ¿tienes alguna configuración como la quiero montada??? me podrías pasar algún pantallazo de la boca wan y del router de ONO para dejarlo igual ???
Gracias
-
No, lo siento.
La instalación en cuestión tiene enlaces a 50/5. No a más, por costes.
Google bridge ono 200 mbit
Ponte serio y diles que si no dan una solución tendrás que cambiar, muy a pesar tuyo, de proveedor.
¡Suerte!
