¿Status de TCP-IP v6 en VTR?

Rudel · 19 Agosto 2015

Hola,

Estoy estudiando redes con TCP/IP v6, pero me he topado con problemas a la hora de realizar pruebas practicas ... dentro de mi red LAN no tengo dramas y todos los conceptos de TCP/IP v6 me funcionan bien.

Sin embargo, a la hora de tratar de salir fuera de mi LAN y navegar por la Web via TCP/IP v6 me encuentro que al parecer mi ISP (VTR) aun sólo trafica en TCP/IP v4, por lo que no puedo navegar en v6 a pesar de que mi Router tiene soporte para v6 y que el Modem de VTR está en modo Bridge.

Por tanto, traté de configurar un Tunel que permita transmitir IP v6 a través de IP v4, pero desafortunadamente esto requiere tráfico libre via ICMP (un protocolo de control) y me he topado con que al parecer VTR bloquea el tráfico entrante de este tipo ... por ejemplo, si hago ping desde fuera de mi casa, hacia la IP externa de mi Router, el Ping no tiene respuesta.

¿Alguno de Uds de casualidad trabaja en VTR y me puede confirmar si este bloqueo es por politica o sólo mi Modem está mal configurado? ... traté de contactar a VTR via Chat pero no responden ... les acabo de mandar un reclamo, pero por mientras me responden aprovecho de consultar aquí

De antemano, gracias por cualquier ayuda en este tema.

Rudel

Mr.Kind_Regards · 19 Agosto 2015

Rudel dijo:
Por tanto, traté de configurar un Tunel que permita transmitir IP v6 a través de IP v4, pero desafortunadamente esto requiere tráfico libre via ICMP (un protocolo de control) y me he topado con que al parecer VTR bloquea el tráfico entrante de este tipo ... por ejemplo, si hago ping desde fuera de mi casa, hacia la IP externa de mi Router, el Ping no tiene respuesta.

No entendí esta parte...contra qué estás levantando una VPN? Y si, VTR está en IPv4 y bloquea tráfico. Una de las formas para navegar con IPv6 dentro de la LAN, pero con IPv6 en WAN, es que tu módem haga la traslación.

Para conceptos de estudio, no te sirve el GNS3?

Rudel · 20 Agosto 2015

Mr.Kind_Regards dijo:
No entendí esta parte...contra qué estás levantando una VPN?

Hola. No se trata de una VPN, el Tunel es una técnica del router que te permite encapsular los paquetes IPv6 de tu LAN dentro de paquetes IPv4, para transmitirlos a Internet via un ISP que sólo proporciona IPv4 (como VTR) .. el destinatario es un ISP extranjero, que recibe el paquete IPv4, extrae el paquete IPv6 y lo redirige a su destino usando protocolo IPv6.

En mi caso, pretendo hacer uso de un ISP gratuito, este: https://www.tunnelbroker.net

Y si, VTR está en IPv4 y bloquea tráfico.

Que lata ... puedo entender que el ISP este retrasado y aun siga viviendo en su mundo IPv4; pero bloquear el ICMP es una desgracia, mas aun si supuestamente el Modem VTR de mi casa está en "modo bridge". Espero que sea una configuración del Modem y tenga arreglo, hoy voy a llamar a VTR para solicitarlo.

Una de las formas para navegar con IPv6 dentro de la LAN, pero con IPv6 en WAN, es que tu módem haga la traslación.

El IPv6 dentro de mi red funciona sin problemas .. pero necesito acceder a Internet, lo que en este momento me obligaría a seguir conservando el IPv4. Mi Router es un Apple Time Capsule y tiene soporte para IPv6 nativo y tambien en modo tunel ... aun así no saco nada si VTR bloquea el protocolo de control ICMP

Para conceptos de estudio, no te sirve el GNS3?

Creí que eso era para emular Routers y estudiar para certificarse en Cisco .. yo estoy estudiando sólo el funcionamiento y configuración de TCP-IPv6 para certificarme en Windows Server 2012R2 ... y para aprender me gusta poder probar las cosas en la práctica, por eso quería hacerlo en la red de mi casa

Saludos y gracias por participar del tema.

Rudel

alex_xp · 20 Agosto 2015

Rudel dijo:
Hola,

Por tanto, traté de configurar un Tunel que permita transmitir IP v6 a través de IP v4, pero desafortunadamente esto requiere tráfico libre via ICMP (un protocolo de control) y me he topado con que al parecer VTR bloquea el tráfico entrante de este tipo ... por ejemplo, si hago ping desde fuera de mi casa, hacia la IP externa de mi Router, el Ping no tiene respuesta.

¿Alguno de Uds de casualidad trabaja en VTR y me puede confirmar si este bloqueo es por politica o sólo mi Modem está mal configurado? ... traté de contactar a VTR via Chat pero no responden ... les acabo de mandar un reclamo, pero por mientras me responden aprovecho de consultar aquí

De antemano, gracias por cualquier ayuda en este tema.

Rudel

Como experiencia personal, trabaje en un ISP a cargo de enlaces de última milla residenciales y dudo mucho que VTR este bloqueando el trafico ICMP ya que para descartar algunas veces problemas en la red se realiza ping a usuarios al azar. Yo creo más que nada que tienes en tu router la opción de bloquear trafico entrante y/o debes buscar alguna opción como esta "Filtrar solicitudes de Internet anónimas".

Como consulta al implementar el tunel llegas de alguna manera al destino?

Saludos

Mr.Kind_Regards · 20 Agosto 2015

alex_xp dijo:
Como experiencia personal, trabaje en un ISP a cargo de enlaces de última milla residenciales y dudo mucho que VTR este bloqueando el trafico ICMP ya que para descartar algunas veces problemas en la red se realiza ping a usuarios al azar. Yo creo más que nada que tienes en tu router la opción de bloquear trafico entrante y/o debes buscar alguna opción como esta "Filtrar solicitudes de Internet anónimas".

Como consulta al implementar el tunel llegas de alguna manera al destino?

Saludos

En los routers de VTR viene habilitado por defecto?

Enviado desde mi A0001 mediante Tapatalk

alex_xp · 20 Agosto 2015

Mr.Kind_Regards dijo:
En los routers de VTR viene habilitado por defecto?

Enviado desde mi A0001 mediante Tapatalk

Desconozco como implementa VTR las configuraciones de los cablemodem pero debiese ser por defecto que vengan en modo bridge

Rudel · 20 Agosto 2015

alex_xp dijo:
Como experiencia personal, trabaje en un ISP a cargo de enlaces de última milla residenciales y dudo mucho que VTR este bloqueando el trafico ICMP ya que para descartar algunas veces problemas en la red se realiza ping a usuarios al azar. Yo creo más que nada que tienes en tu router la opción de bloquear trafico entrante y/o debes buscar alguna opción como esta "Filtrar solicitudes de Internet anónimas".

Hola,

Mi Router es un Apple Time Capsule, el cual no tiene función de Firewall. El Router tiene una IPv4 pública (190.160.14x.xxx) en su puerta WAN (lo que confirma que el Modem de VTR esta efectivamente en modo Bridge). Si hago ping a esta dirección, desde fuera de mi casa, obtengo este mensaje:

"request timeout for icmp_seq"

Como consulta al implementar el tunel llegas de alguna manera al destino?

El ISP extranjero no permite habilitar el Tunel si no hay conectividad via ICMP.

Mr.Kind_Regards · 20 Agosto 2015

alex_xp dijo:
Desconozco como implementa VTR las configuraciones de los cablemodem pero debiese ser por defecto que vengan en modo bridge

Ok gracias. Ahora, no es peligroso quitar el filtrado de solicitudes que vienen de Internet?

Mr.Kind_Regards · 20 Agosto 2015

Rudel dijo:
Hola. No se trata de una VPN, el Tunel es una técnica del router que te permite encapsular los paquetes IPv6 de tu LAN dentro de paquetes IPv4, para transmitirlos a Internet via un ISP que sólo proporciona IPv4 (como VTR) .. el destinatario es un ISP extranjero, que recibe el paquete IPv4, extrae el paquete IPv6 y lo redirige a su destino usando protocolo IPv6.

En mi caso, pretendo hacer uso de un ISP gratuito, este: https://www.tunnelbroker.net

Que lata ... puedo entender que el ISP este retrasado y aun siga viviendo en su mundo IPv4; pero bloquear el ICMP es una desgracia, mas aun si supuestamente el Modem VTR de mi casa está en "modo bridge". Espero que sea una configuración del Modem y tenga arreglo, hoy voy a llamar a VTR para solicitarlo.

El IPv6 dentro de mi red funciona sin problemas .. pero necesito acceder a Internet, lo que en este momento me obligaría a seguir conservando el IPv4. Mi Router es un Apple Time Capsule y tiene soporte para IPv6 nativo y tambien en modo tunel ... aun así no saco nada si VTR bloquea el protocolo de control ICMP

Creí que eso era para emular Routers y estudiar para certificarse en Cisco .. yo estoy estudiando sólo el funcionamiento y configuración de TCP-IPv6 para certificarme en Windows Server 2012R2 ... y para aprender me gusta poder probar las cosas en la práctica, por eso quería hacerlo en la red de mi casa

Saludos y gracias por participar del tema.

Rudel

Lo de la encapsulación, es de alguna manera la traslación a IPv4 de la que te comento. Debiese funcionar correctamente si está bien configurado. Quizas podrías pegar algunos pantallazos de la config para ver si podemos ayudar...

Ahora el GNS3 te sirve para todo...puedes armar una nube en un laptop (con lan ipv4, que pase por una wan ipv6, y que termine en un appserver con ipv4) y conectar tu server a esta nube por el puerto rj45 de tu laptop (lo he leído, más no lo he hecho nunca, solo emulación de redes).

Rudel · 20 Agosto 2015

Mr.Kind_Regards dijo:
Ahora el GNS3 te sirve para todo...puedes armar una nube en un laptop (con lan ipv4, que pase por una wan ipv6, y que termine en un appserver con ipv4) y conectar tu server a esta nube por el puerto rj45 de tu laptop (lo he leído, más no lo he hecho nunca, solo emulación de redes).

Lo voy a probar, pero ten en cuenta que configurar un Router Cisco no es mi fuerte, por lo que me tinca que no voy a poder llegar muy lejos ... pero hey, es gratis asi que no pierdo nada con darle una mirada

Acá tengo una captura de pantalla con el error que obtengo al intentar crear el Tunel:

Salu2 y mas adelante te cuento como me va con el soporte de VTR.

Rudel.

alex_xp · 20 Agosto 2015

Mr.Kind_Regards dijo:
Ok gracias. Ahora, no es peligroso quitar el filtrado de solicitudes que vienen de Internet?

Si es peligroso quitar el filtrado de solicitudes pero con ello puesto el router no tiene posibilidades de responder un ping.

Rudel dijo:
Hola,

Mi Router es un Apple Time Capsule, el cual no tiene función de Firewall. El Router tiene una IPv4 pública (190.160.14x.xxx) en su puerta WAN (lo que confirma que el Modem de VTR esta efectivamente en modo Bridge). Si hago ping a esta dirección, desde fuera de mi casa, obtengo este mensaje:

"request timeout for icmp_seq"

El ISP extranjero no permite habilitar el Tunel si no hay conectividad via ICMP.

Lo único que se me ocurre es que puedas probar conectado tu pc o mac directamente al cablemodem y probar si responde ping, de no ser así entonces el problema esta en el cablemodem o derechamente VTR bloquea el ICMP

alex_xp · 20 Agosto 2015

Rudel dijo:
Lo voy a probar, pero ten en cuenta que configurar un Router Cisco no es mi fuerte, por lo que me tinca que no voy a poder llegar muy lejos ... pero hey, es gratis asi que no pierdo nada con darle una mirada

Acá tengo una captura de pantalla con el error que obtengo al intentar crear el Tunel:

Salu2 y mas adelante te cuento como me va con el soporte de VTR.

Rudel.

Consulta, estas completamente seguro que esa ip es pública, me refiero a la 190.160.141.xxx???

Rudel · 20 Agosto 2015

alex_xp dijo:
Lo único que se me ocurre es que puedas probar conectado tu pc o mac directamente al cablemodem y probar si responde ping, de no ser así entonces el problema esta en el cablemodem o derechamente VTR bloquea el ICMP

OK, lo voy a probar a la tarde y te cuento.

Rudel · 20 Agosto 2015

alex_xp dijo:
Consulta, estas completamente seguro que esa ip es pública, me refiero a la 190.160.141.xxx???

¿? hasta donde yo entiendo, las IPs privadas son

10.x.x.x
172.16.x.x a 172.31.x.x
192.168.x.x

Por tanto, cualquier otra IP corresponde a una IP pública

Mr.Kind_Regards · 20 Agosto 2015

alex_xp dijo:
Consulta, estas completamente seguro que esa ip es pública, me refiero a la 190.160.141.xxx???

Si, es ip pública.

Enviado desde mi A0001 mediante Tapatalk

alex_xp · 20 Agosto 2015

Rudel dijo:
¿? hasta donde yo entiendo, las IPs privadas son

10.x.x.x
172.16.x.x a 172.31.x.x
192.168.x.x

Por tanto, cualquier otra IP corresponde a una IP pública

Mr.Kind_Regards dijo:
Si, es ip pública.

Enviado desde mi A0001 mediante Tapatalk

Si tienen razón por alguna razón me pareció que no era IP pública

Mr.Kind_Regards · 20 Agosto 2015

Rudel dijo:
Lo voy a probar, pero ten en cuenta que configurar un Router Cisco no es mi fuerte, por lo que me tinca que no voy a poder llegar muy lejos ... pero hey, es gratis asi que no pierdo nada con darle una mirada

Acá tengo una captura de pantalla con el error que obtengo al intentar crear el Tunel:

Salu2 y mas adelante te cuento como me va con el soporte de VTR.

Rudel.

Prueba permitiendo la ip que te indica ahí en tu router.

EDIT: Sabiendo antes de quién es esa IP, y que puertos (y para qué) debes permitir

Enviado desde mi A0001 mediante Tapatalk

alex_xp · 20 Agosto 2015

Mr.Kind_Regards dijo:
Prueba permitiendo la ip que te indica ahí en tu router.

EDIT: Sabiendo antes de quién es esa IP, y que puertos (y para qué) debes permitir

Enviado desde mi A0001 mediante Tapatalk

Le iba a comentar lo mismo pero más arriba dijo que el router de apple no tiene capacidades de firewall, tal vez el cable modem tenga uno levantado y este filtrando todo

Mr.Kind_Regards · 20 Agosto 2015

alex_xp dijo:
Le iba a comentar lo mismo pero más arriba dijo que el router de apple no tiene capacidades de firewall, tal vez el cable modem tenga uno levantado y este filtrando todo

Oh wait...el router apple no está recibiendo el coaxial de VTR? Si no que el router está detrás del módem de VTR??

Enviado desde mi A0001 mediante Tapatalk

alex_xp · 20 Agosto 2015

Mr.Kind_Regards dijo:
Oh wait...el router apple no está recibiendo el coaxial de VTR? Si no que el router está detrás del módem de VTR??

Enviado desde mi A0001 mediante Tapatalk

Asi es.

¿Status de TCP-IP v6 en VTR?

Overclockero retirado.

Romántico Bohemio

Overclockero retirado.

Gold Member

Romántico Bohemio

Gold Member

Overclockero retirado.

Romántico Bohemio

Romántico Bohemio

Overclockero retirado.

Gold Member

Gold Member

Overclockero retirado.

Overclockero retirado.

Romántico Bohemio

Gold Member

Romántico Bohemio

Gold Member

Romántico Bohemio

Gold Member