Dos routers con la misma MAC



  • Hola a todos,

    tengo una linea de fibra con el router/telefono de la compañía junto a un router neutro.  Ambos van conectados a un switch gestionable.

    
    ____> PON(Fibra)_____> Switch ___> router-telefono
                                  |___> router neutro
    
    

    La idea es tener el teléfono separado de internet, y así puedo dejar encendido el teléfono cuando apago el router neutro (tras el cual está la red local).

    En el switch he creado 2 VLAN para 2 puertos; una Vlan es tagged y la otra untagged.  De esta manera puedo tener el router/teléfono de la compañia por un lado, y el router neutro por otro.  Y ambos routers obtienen la misma IP pública para funcionar

    Esto me funcionaba, pero ahora la compañía aplica una configuración restrictiva y detecta la MAC en la PON. Así que sólo funcionan los 2 routers juntos cuando utilizo la misma MAC para los dos. Pero entonces el tráfico se ralentiza porque se debe crear algun conflicto (a pesar de que el router teléfono no se usa para internet).

    Agradecería algo de ayuda para evitar este problema. El switch es un TPLink TL-SG2216 que dispone de buena capacidad de gestión, incluyendo ACL, LAG, IGM Snooping, Port Isolation, etc.. Aqui hay una demo del panel de gestión: http://www.tp-link.com/resources/simulator/TL-SG2216/index.htm

    ¿A que se puede deber exactamente la lentitud que se crea?

    ¿Alguien me podría dar alguna idea general para intentar mitigar este problema aprovechando la gestión del switch?



  • Y en donde queda aqui el PFsense ?



  • Que es un router neutro ?  Primera vez que lo oigo mencionar :)



  • @acriollo:

    Y en donde queda aqui el PFsense ?

    pues todavía no lo se, por eso hago la pregunta. Tampoco se si en el pFsense debiera configurar algo para ayudar a diferenciar el tráfico dependiendo de la configuración del switch.

    He encontrado explicaciones en donde se afirma que el hecho de duplicar la MAC no crea colisiones:
    http://serverfault.com/questions/462178/duplicate-mac-address-on-the-same-lan-possible

    ¿Pero porqué entonces se ralentiza el tráfico a pesar de haber creado 2 vlan una tagged y otra untagged?

    ¿Tienes alguna idea que pueda ayudar a resolver como usar 2 MAC iguales sin ralentizar el tráfico?

    Que es un router neutro ?  Primera vez que lo oigo mencionar  :)

    un "router neutro" es un nombre común que se le da a un router para diferenciarlo de los routers mixtos (router/DSL, router/fibra, etc..) que suelen colocar las compañías teléfonicas a sus clientes
    ** ]Más información:  https://silverfenix7.wordpress.com/2009/02/14/tipos-de-router-domesticos-neutros-y-xdsl/

    ¿Alguien puede aportar alguna idea sobre la causa de esta ralentización?



  • Pero donde esta instalado el pfsense ?

    No lo veo por ninguna parte en el diagrama que pusiste.



  • pues en el router neutro.  Pero parece obvio que primero se tendría que distinguir el tráfico en el switch ¿no?.

    ¿Crees que puede hacerse?

    Si tienes conocimientos y estás intentando ayudar en este hilo,  ¿qué es lo que necesitas saber exactamente?.



  • Ya hay un tema bastante grande de esto en el foro de como conectar pfsense a una red de este tipo.

    Aunque creo que vas a tener que poner tu pfsense atrás del modem que te entregan y anular el problema de la mac duplicada.

    Suerte



  • a diferencia de lo que dices no hay ningun tema en el foro sobre el uso con MAC duplicadas. 
    Colocar el PFSense detrás del modem es una solución chapucera y además es distinta,  no tiene nada que ver con la pregunta.

    La pregunta es bastante clara:  cómo usar 2 dispositivos con la misma MAC conectados a un switch gestionable evitando retrasos en el tráfico.

    La configuración del PfSense puede ayudar o quizás no, pero dependerá de como se pudiera configurar el switch gestionable. 
    Por ejemplo PfSense permite el bloqueo del tráfico multicast si es que eso fuera la causa del conflicto.  Pero que eso no funcione puede ser engañoso dependiendo de lo que se puediera filtrar antes en el switch.  Y debido a que el switch me permite numerosas vías para filtrar y direccionar el tráfico, lo que me gustaría saber es hacia dónde debería de apuntar antes de tocar la configuración en ambos sitios.

    ¿Alguien tiene alguna experiencia con este asunto o alguna idea con sentido de cual pudiera ser la causa más directa para esa ralentización del tráfico?.  
    El concepto de conflicto al usar 2 MACS iguales ya se sabe; pero al mismo tiempo la comunicación existe y funciona. Por tanto se trataría de intentar filtrar el tráfico apuntando a la causa concreta del conflicto.

    ¿Alguna idea?



  • Este es un foro de ayuda/configuracion en PFSENSE

    De cualquier modo te ayudare a que soluciones tu problema. Soy un pan de dios, lo sé.

    Mi opinion es que quites tu switch "gestionable" y lo cambies por uno que sepas configurar, tplink tiene opciones plug&play a 1gb/s que funcionan muy bien y por escasos 40 dlls.
    Leas sobre modelo OSI y como funciona el MAC spoofing.

    Cuando tu ISP entrega el servicio obviamente solo conoce la MAC de la PON, la MAC de tu computadora no la conoce, aca en Mexico Axtel usa ese filtrado por MAC cuando configuras tu PON en modo bridge, el equipo que conectes detrás de la PON nunca funcionara si no clonas la dirección MAC y pones la de la PON, independientemente de que sea pc, tablet o telefono.

    Ahora si usamos este pequeño ejemplo como base a la problemática que tienes en tu red,

    No veo yo caso clonar 2 dispositivos dentro de la red LAN que tienes, en todo caso, sera clonar la direccion MAC de tu PON, para que se brinquen el filtrado MAC que tiene tu ISP

    PON
    [00:XX:00:XX]      ========>  SWITCH =====>router1
                                                              |                [00:XX:00:XX]
                                                              | =======>router2
                                                                                  [00:XX:00:XX]

    Y por ultimo, dime porfavor que no tienes habilitados DHCP en cada dispositivo (router neutro, router-telefono y PON).



  • Como comentaba , aqui en el foro hay varios ejemplos de personas que han conectado sus dispotivos del ISP directamente al pfsense exitosamente, que es de lo que se habla en el foro. Si quieres ayuda con el switch pues ve directo a … el sitio de tplink :)

    Ahora, que si lo que buscas es una receta para resolver tu problema pues creo que estas en otro problemas.  Sobre todo si te dedicas a a menospreciar la ayuda que se te puede dar.

    Me parece que por lo menos conoces los terminos , asi que ya llevas ventaja.

    saludos y buena suerte,  avisanos cuando lo resuelvas.



  • ya se que es un foro de pFsense. Si posteo aqui la duda es porque
    1- tengo el el pFsense conjuntamente con el switch y necesitaría evitar la ralentización.
    2- no se si configurando el pFsense puede  ayudar a solventar el problema.

    @trasher:

    Cuando tu ISP entrega el servicio obviamente solo conoce la MAC de la PON, la MAC de tu computadora no la conoce, aca en Mexico Axtel usa ese filtrado por MAC cuando configuras tu PON en modo bridge, el equipo que conectes detrás de la PON nunca funcionara si no clonas la dirección MAC y pones la de la PON, independientemente de que sea pc, tablet o telefono.

    PON
    [00:XX:00:XX]      ========>  SWITCH =====>router1
                                                              |                [00:XX:00:XX]
                                                              | =======>router2
                                                                                  [00:XX:00:XX]

    en este caso es distinto, porque la PON guarda memoria de la MAC conectada y no puede ser la PON. Si le pongo la MAC de la PON al pFsense no me entrega IP pública.

    Y por ultimo, dime porfavor que no tienes habilitados DHCP en cada dispositivo (router neutro, router-telefono y PON).

    tengo el DHCP activado para poder obtener la IP pública, en eso no hay otra manera. 
    El conflicto parece surgir por el trafico redundante que se crea al buscar los destinatarios de los paquetes. Pero los paquetes van a buscar primeramente a la IP y luego a la MAC, por lo que en teoría se podrían filtrar. En el pFsense se puede filtrar el tráfico broadcast pero supongo que eso podría ser dependiente de lo que le venga del switch.

    Gracias de todos modos

    @acriollo:

    Ahora, que si lo que buscas es una receta para resolver tu problema pues creo que estas en otro problemas.  Sobre todo si te dedicas a a menospreciar la ayuda que se te puede dar.

    de qué ayuda hablas.  Tu falsa "ayuda" empezó con la intención de reirse de la pregunta, preguntando qué era un router neutro y colocando smilies. Tu actitud absurda de inquisidor es testigo de tu mala fe y de la típica necesidad de troll de aplastar las nuevas dudas de otros usuarios para satisfacer los complejos de un troll

    La pregunta trata de cómo configurar el pFsense y un switch gestionable y dos MAC clonadas.  Si no tienes idea de lo que se pregunta o no te interesa pues no entres. . No es necesario leer otra de tus 400 respuestas en este foro que no son mas que respuestas vagas y generalistas que no sirven para nada real.

    Adios, troll.

    _



  • Me sorprende tu equanomidad . y si me rio , comprate un switch de 40 USD .

    No he visto un aporte tuyo en este foro,eres de los que vienen a intentar sacar provecho de la mucha o poca experiencia de los que acá apoyan poco o mucho y se van sin por lo menos agradecer asi que no me vengas con jaladas puristas y moralistas que estas totalmente del otro lado.

    Inquisidor, trol, quien eres hugo chavez ? No te faltó imperialista?

    Tristemente adiós :(



  • @JuanjoR:

    Colocar el PFSense detrás del modem es una solución chapucera y además es distinta,  no tiene nada que ver con la pregunta.

    Perdón, pero violar un principio tan básico de networking y pretender que funcione, me parece bastante más chapucero

    Las fallas que observas se deben al funcionamiento interno de los switches y el networking en general, en capa 2. Las direcciones MAC están pensadas para ser únicas para cada dispositivo, a nivel mundial

    Los switches mantienen en memoria una asignacion de dirección MAC a puerto, de esta manera cuando llega un frame con una MAC de destino determinada, saben por cual puerto reenviarla. Asimismo, esta tabla se puede ir llenando de dos maneras distintas:

    • Si el switch recibe un frame con una MAC de origen que no está en su tabla, la agrega junto al puerto por el que se recibió dicho frame
    • Si el switch recibe un frame con una MAC de destino que no está en su lista, reenvia el frame por todos los puertos excepto por el que lo recibió (y cuando venga la respuesta ya va saber en que puerto se encuentra dicho dispositivo, gracias al punto anterior)

    Lo que sucede en tu caso es que al tener dos dispositivos con la misma MAC conectados simultaneamente, esta tabla es modificada constamente de acuerdo a cual de los dos routers fue el ultimo en enviar un frame. Los frames entrantes desde la PON van a terminar en el dispositivo equivocado en muchos casos si ambos están operando simultáneamente, lo que a la vista de los dispositivos es perdida de paquetes. El hecho que "aunque sea lento, pero funcione" se debe a reenvios y demás controles implementados por TCP en capas superiores.

    Lamentablemente no es técnicamente posible ni correcto lo que quieres hacer, de la manera que lo quieres hacer. La solución más evidente es poner el pfSense (u otro router) frente al PON y dejar de lado estas soluciones chapuceras

    Ahora bien, si REALMENTE quieres llevar esto al extremo (y no comentes que fui yo el que sugirió esto), puedes probar de poner un hub en lugar de un switch. Como reenvían todo a todos los puertos, supongo que este problema en particular no será visible, pero posiblemente te excedas de la capacidad de ancho de banda real que estos dispositivos pueden manejar (debido a colisiones, duplex y demas) y observes problemas extraños en la red. Pero que quede claro que en cualquier caso no se puede ni debe tener dos dispositivos con la misma MAC en la misma red local

    Saludos!!



  • Gracias por contestar Georgeman.

    Lo que estuve leyendo es que actualmente los switches ( algunos algo caros y que soportan vlans ) tienen mas de una tabla de macs en memoria por lo que tal vez esto pueda no ser un problema ?

    Definitivamente, lo ideal es que solo exista una MAC por dispositivo, pero pasa tambien que los routers cuando utilizan interfaces virtuales reportan la misma mac en las interfaces, aunque esto claro a diferente dispositivo.

    Para mi lo ideal seria colocar el pfsense enfrente del PON y definir las VLANS en el PFSense correspondientes, pero el amigo quiere apagar su router cuando no lo utilice, asi que igual no es la solucion, aunque yo creo que no es chapucera, para mi es la mas logica.

    saludos



  • Por mas que tenga mas de una tabla MAC, cuando ingresa una trama desde la PON con la dirección de destino en cuestión, como se distingue a cual de los dos dispositivos le corresponde??

    Si existe algún workaround, la verdad no se me ocurre



  • Si a esto le anexamos que los dos dispositivos utilizan la misma Ip publica , creo que las cosas se complican un poco mas.  A mi tampoco se me ocurre algo diferente.

    saludos