Aclararme un poco, al poner la hgu en modo bridge

para el nat, he visto esto:

ip firewall nat add chain=dstnat dst-port=389 action=dst-nat protocol=tcp to-address=192.168.2.50 to-port=389

esta regla me abriría el puerto 389 a la ip 192.168.2.50, es así?
como se declaran rangos?

edito, nat abierto con esta regla
 
Última edición:
Hola @j0akin

la regla es correcta. Si quieres ser aún más específico, indícale por qué interfaz te viene el tráfico:

Código:
/ip firewall nat add action=dst-nat chain=dstnat dst-port=389 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.2.50 to-ports=389

Saludos!
 
Y con rangos, así:

Código:
/ip firewall nat add action=dst-nat chain=dstnat comment="test j0akin" dst-port=1234-1240 in-interface=pppoe1-out protocol=tcp to-addresses=192.168.2.50 to-ports=1234-1240

Saludos!
 

Adjuntos

  • 10AE826C-1916-4C02-B44E-1F39C66447DF.jpeg
    10AE826C-1916-4C02-B44E-1F39C66447DF.jpeg
    220.9 KB · Visitas: 108
Última edición:
netflix no va por la vlan de iptv, va por vlan unternet, y leyendo, he encontrado esto.

https://comunidad.movistar.es/t5/So...o-Bridge-2/m-p/3691300/highlight/true#M354790

Este sería el comando equivalente?
hay que crear antes la ip 172.26.0.0 ?
la mascara 128.0 no es exagerada?
ip route add dst-address=172.26.0.0/17 gateway=192.168.2.1

saludos

A ver. Efectivamente, Netflix debe ir por vlan6, pues es un servicio “over the top”. Si la HGU la tienes en monopuesto, al desco, que lo tienes enchufado directamente al HGU, no le llega vlan6, pues se lo esta pasando al MK. Si quieres ver Netflix en el desco y en otros sitios, no vas a tener mas remedio que dar el siguiente paso, que es poner al HGU en bridge (o sustituirlo por una ONT) y que el MK se ocupe de todo. Efectivamente, una de las cosas que hay que hacer es incluir la red 172.26, pero no la única. Mira el hilo de Malosa en el foro de MikroTik.

si tienes dudas, dímelo y te hecho una mano.

suerte!
 
pues menudo faena, no quería hacer eso, solo quería gestionar internet, sobre todo por el tema del teléfono, que conectado a la hgu

se puede hacer un semi bridge, solo de iptv y de internet?
tendría en todas las bocas las dos vlans's (como ahora con la hgu) o tendría una boca para una vlan y otra para la otra vlan, sin mezclas.
de decidirme, y si se puede, me interesaría el escenario multicast, pero solo de la de iptv e internet

se me ha complicado un poco
 
pues menudo faena, no quería hacer eso, solo quería gestionar internet, sobre todo por el tema del teléfono, que conectado a la hgu

se puede hacer un semi bridge, solo de iptv y de internet?
tendría en todas las bocas las dos vlans's (como ahora con la hgu) o tendría una boca para una vlan y otra para la otra vlan, sin mezclas.
de decidirme, y si se puede, me interesaría el escenario multicast, pero solo de la de iptv e internet

se me ha complicado un poco

Lo siento. No sabía que tenías el Netflix. Pero no es tan grave, creo.

A ver: yo no conozco la HGU, pero si te permite ponerla en modo bridge completo, y convertirse en una ONT, aún podrías seguir usando su salida analógica del teléfono. En las ONT's que tienen salida RJ11 para POTS también está disponible en vlan3 el VOIP, o sea, puedes usar el teléfono analógico pinchado a la ONT y usar en la LAN teléfonos VOIP a la vez.

La otra solución sería la que apuntas, intentar poner en bridge sólo vlan2 y vlan6, y dejar vlan3 en la HGU. Lamentablemente, no te puedo ayudar mucho con la HGU para configurarla de ese modo, a ver si otro compañero te puede sacar de dudas, o bien mira tú en los foros como se haría. Yo te puedo pasar una configuración de triple VLAN, dos descos, que publiqué hace poco en el foro principal de Mikrotik #7,637, o si no mira esta configuración de vlan2 (un solo desco) y vlan6 gestionadas por MK (todo lo de vlan3 está comentado). Sólo debes, una vez instalado, buscar en /ip DHCP servers leases la dirección de tu desco, hacerla estática, entrar después en ella y cambiarle la dirección a 192.168.7.200 y en el campo dhcp-option=option_para_deco, apagar el desco y volverlo a enchufar para que pille su nueva dirección y la opción y listo!

Ya me dirás. Suerte

P.D. He subido otra configuración, quitando el comentario a una regla, que puse por error
 

Adjuntos

  • config-FFvlan2y6V1.1.txt
    5.3 KB · Visitas: 77
Última edición:
Si pones la hgu en bridge en las tres vlans, de donde sacas el teléfono? Tienes que tener o un router con salida rj11 o un Ata, cosa que no he descartado, para quitar cables. pero que ya requiere más inversión. O un teléfono voip.
si hay más opciones (descarto usar un móvil)....

tengo 2 descos, ambos con Netflix, y un teléfono analógico

lo ideal sería solo bridge en esas dos vlans y dejar el teléfono en solitario

iré mirando esa configuración, y si me decido, antes debo solucionar el teléfono

un saludo
 
Lo siento. No sabía que tenías el Netflix. Pero no es tan grave, creo.

A ver: yo no conozco la HGU, pero si te permite ponerla en modo bridge completo, y convertirse en una ONT, aún podrías seguir usando su salida analógica del teléfono. En las ONT's que tienen salida RJ11 para POTS también está disponible en vlan3 el VOIP, o sea, puedes usar el teléfono analógico pinchado a la ONT y usar en la LAN teléfonos VOIP a la vez.

La otra solución sería la que apuntas, intentar poner en bridge sólo vlan2 y vlan6, y dejar vlan3 en la HGU. Lamentablemente, no te puedo ayudar mucho con la HGU para configurarla de ese modo, a ver si otro compañero te puede sacar de dudas, o bien mira tú en los foros como se haría. Yo te puedo pasar una configuración de triple VLAN, dos descos, que publiqué hace poco en el foro principal de Mikrotik #7,637, o si no mira esta configuración de vlan2 (un solo desco) y vlan6 gestionadas por MK (todo lo de vlan3 está comentado). Sólo debes, una vez instalado, buscar en /ip DHCP servers leases la dirección de tu desco, hacerla estática, entrar después en ella y cambiarle la dirección a 192.168.7.200 y en el campo dhcp-option=option_para_deco, apagar el desco y volverlo a enchufar para que pille su nueva dirección y la opción y listo!

Ya me dirás. Suerte
Ese archivo sería todos los comandos para configurar el mk con las tres vlans?
De donde sacas el teléfono?
Asi tendría las tres vlans juntas, en todos los puntos de mi red?
seria exactamente como tener la hgu, que en sus 4 puertos tiene los tres servicios?
no tienen problemas los decos con el Vod, series, películas, carátulas, etc?

un saludo
 
Si pones la hgu en bridge en las tres vlans, de donde sacas el teléfono? Tienes que tener o un router con salida rj11 o un Ata, cosa que no he descartado, para quitar cables. pero que ya requiere más inversión. O un teléfono voip.
si hay más opciones (descarto usar un móvil)....

tengo 2 descos, ambos con Netflix, y un teléfono analógico

lo ideal sería solo bridge en esas dos vlans y dejar el teléfono en solitario

iré mirando esa configuración, y si me decido, antes debo solucionar el teléfono

un saludo
Bueno. Pues ya te digo que la HGU no la conozco, pero en en la ONT que yo tengo (la Alcatel) y en otras mas, tienes una salida RJ11 para teléfono analógico, PERO por la salida ethernet al router va también la vlan3, con lo cual, si el router trata las 3 VLANs, vas a tener a la vez telefonía analógica directamente de la ONT y por toda la red LAN VOIP. Yo lo tengo así y tengo unos pocos teléfonos analógicos y en el mac y en el iPhone con sendas apps de sopftphone, otros "supletorios" mas. Y es que en la ONT tienes un proxy SIP que lo trata así. No estoy seguro, pero si pones el HGU en bridge total, debería comportarse de igual forma que una ONT, pero es mejor que alguien que haya tratado tu equipo te lo confirme.

Si tienes dos descos, necesitas la configuración que publiqué en #7,637, con la triple VLAN, o si consigues que la HGU solo pase vlan2 y vlan6 al MK, elimina de esa configuración lo que está comentado en la otra que te pasé.

Ya me dices.

Suerte!
 
Asi tendría las tres vlans juntas, en todos los puntos de mi red?
seria exactamente como tener la hgu, que en sus 4 puertos tiene los tres servicios?
no tienen problemas los decos con el Vod, series, películas, carátulas, etc?
Si. Tendrías las tres VLAN's en todos los puntos de tu red.

Las series, VOD, y todo funciona con dos descos, con el script de @toniros que está incluido en la configuración. Mira el comentario que hice al respecto de esta solución: #7,635

Saludos!
 
Tengo por algua caja una ont de huawei, creo que la HG8240, pero tendría que reprovisionar el teléfono sobre la ont.
o eso o la hgu en bridge totsl y un Ata para el teléfono.
prefiero usar la hgu en modo bridge total, ya que si tengo problemas, con pegarle un reset a la hgu y cambiar un par de cables, vuelvo a la situación original

voy a solucionar primero el teléfono, pasarlo a un ata, y a partir de ahí, ya seguimos, si es que me decido, aunque
me tira un poco el tema de los dos decos, mi mujer es la que usa la TV, y si da problemas, me lo recordará durante un tiempo
 
Tengo por algua caja una ont de huawei, creo que la HG8240, pero tendría que reprovisionar el teléfono sobre la ont.
o eso o la hgu en bridge totsl y un Ata para el teléfono.
prefiero usar la hgu en modo bridge total, ya que si tengo problemas, con pegarle un reset a la hgu y cambiar un par de cables, vuelvo a la situación original

voy a solucionar primero el teléfono, pasarlo a un ata, y a partir de ahí, ya seguimos, si es que me decido, aunque
me tira un poco el tema de los dos decos, mi mujer es la que usa la TV, y si da problemas, me lo recordará durante un tiempo

Pues yo te diría que, si la ONT la tienes y no tienes que comprarla, la montes, aunque tengas que montar tú la configuración del teléfono. Los HGU son muy puñeteros de poner el modo “full bridge” y con la ONT eso lo tienes asegurado. Piénsatelo, que no es mala opción, si te planteas controlar todo con el mikrotik.

Saludos!
 
Se me complica más, ya que no quería prescindir de la hgu.
tengo que valorar si me merece la pena, en caso de que efectivamente la conserve

mi primera prioridad es hacer funcionar el teléfono analógico conectado a un ata, luego ya veremos si sigo el plan inicial (hgu en bridge) o el secundario (ont)


muchas gracias
 


Voy a echar un vistazo pero MAjosan de Naseros ya vive en casa le tengo a todas horas :D, he visto sus tutoriales mil veces y lo hago todo al pie de la letra. voy a devolver el Router, es de segundamano de AMazon, pero algo tiene algo que no va bien. lo devolveré y pillare otro, porque eso si cuando va, va como un tiro.

Mil gracias ante todo que se me olvidaba ;)
 
  • Like
Reactions: Bi$
Perdonar si no va aquí la pregunta, estoy intentado configurar un HGU en bridge pero conectando vía ppoe desde windows (creando una conexion) no consigo que me lleguen más de 150 mb de bajada.. es normal?
O hay que configurar algo más en el router a parte de ponerlo en monopuesto/bridge

Un saludo!
 
Perdonar si no va aquí la pregunta, estoy intentado configurar un HGU en bridge pero conectando vía ppoe desde windows (creando una conexion) no consigo que me lleguen más de 150 mb de bajada.. es normal?
O hay que configurar algo más en el router a parte de ponerlo en monopuesto/bridge

Un saludo!
Monopuesto es una cosa, y bridge es otra. Dinos cómo lo estás haciendo, porque dependiendo de una u otra tendrás que configurar tu equipo y el pc acorde.

Saludos!
 
Monopuesto es una cosa, y bridge es otra. Dinos cómo lo estás haciendo, porque dependiendo de una u otra tendrás que configurar tu equipo y el pc acorde.

Saludos!

Jajaja he usado el interfaz web del router (el de Movistar ) y lo he puesto con la opción que sale abajo de monopuesto.

He conseguido levantar desde el portátil una conexión ppoe usando Windows y lo típico de telefonicanetpa... Y navego pero tengo esa velocidad.
 
Arriba