Hola, estos ultimos dias he estado en llamadas con #Telmex(Telefonos de Mexico) por el tema de que me habiliten poner en modo puente(Bridge Mode) un router de ellos para un cliente que desea llevar a cabo una VPN con #pfsense.
En Mexico sabemos que existe #Telnor(Noroeste) y Telmex el resto del pais. Pero es la misma tecnologia. Ahora desde hace mucho pero mucho tiempo el poder poner los modems en modo puente era posible solo con estas 2 empresas, el resto de los proveedores llamese #Izzi, TotalPlay, imposible.
A diferencia de Izzi, los de soporte de entrada te dicen que no se puede hacer nada ni siquiera abrir puertos.
De lado de TotalPlay al menos si se puede abrir puertos o ellos te pueden vender una IP estatica si el negocio lo amerita.
Para mi cuando un cliente deseaba llevar a cabo algun tipo de VPN ya sea con #OpenVPN, IPSEC, #Wireguard del tipo chico a mediano o conocidos como “Pyme” siempre esperaba que tuvieran ya sea Telnor o Telmex dependiendo si es un cliente del Norte de Mexico o del resto del pais.
Ya no dire Telnor o Telmex, solo Telmex, son hermanos. Para mi Telmex su gran ventaja es que ellos en su tendido de fibra optica usan la mayoria de las veces su propia posteria, al contrario de TotalPlay, Izzi o Megacable estos ultimos rentan los de la comision de electricidad(#cfe) y por ello se tiene un problema de basura visual y hay mas fallas en las lineas.
Por que llegan los tecnicos a reparar una falla, les vale madres y si afectan a el otro les importan un bledo.
Por ellos se me hace mas estable Telmex, claro hay zonas donde ya esta sobresturado y siguen vendiendo por ello les llegan gotas a los clientes, pero esto lo hacen todos los proveedores.
La Odisea
Cuando mi cliente me comento lo que deseaba llevar a cabo, que lo he hecho muchas veces, dije bueno vamos hablando a Telmex y llevemos a cabo la configuracion, a que numero?
800-123-2222
Empieza la Odisea mi Homero.
Al pasar a area de soporte, la persona que me atendio me comento, deje lo reviso con mi supervisor, esto me hizo ruido ya que no era algo comun, bueno espere. Claro que ya habian validado los datos del cliente. Espere unos minutos y me sale con la novedad que esta configuracion ya no se permite en cliente residenciales.
Entonces me comento que solo clientes prodigy tipo Negocio, que los precios no varian mucho realmente. Entonces le comente que si podian cambiar la linea, reviso y dijo que si, que marcara a ventas y ellos me dirian que procede y regresar con ellos para llevar a cabo el cambio.
Despues de esto, volvi a marcar rapidamente y pase a ventas, le comente a la srita. que me atendio el caso, reviso mi linea y dijo si se puede cambiar, (la linea actual es de 200Megas). Ella me comenta, solo que ahorita su paquete es puro internet no tiene linea(mi cliente no necesita la voz, ya pocos hoy en dia), me dice tenemos que llevar a cabo varios pasos.
1; Aplicar un paquete residencial de 500Megas. Yo le dije pero tengo solo 200Megas mi plan, y me dice es para que se pueda llevar a cabo el cambio si no el sistema lo rechazara. Bueno que le hacemos, ellos tienen el control.
2; Una vez llevado el cambio, marca en una par de horas o mañana y valida se haya llevado a cabo. Posterior a esto pide que lo pasen a linea negocio, una vez llevado el cambio ya puede marcar a soporte.
Bueno, pues ya se hizo todo el cambio, llame y valide la linea fuera tipo negocio y si, todo en orden.
Les quiero aclarar que llegar a esto, fue una Odisea, por que para pasarlo a linea negocio tienes que marcar con el area administrativa por el tipo de paquete que se desea, ya que es un cambio de plan, no se que desmadre tenga Telmex en su proceso, pero esto me llevo unas 3 horas en llamadas, por que de todos con los que hablaba, me decian es que este no es el departamento correcto, lo voy a transferir, me traian de extensio en extension.
Hable como con unas 10 personas que solo me estaban reenviando la llamada a lo bruto, no tenian idea realmente a donde tenia que hablar para este cambio de plan.
Hasta que hable con alguien que me escucho desesperado y me confirmo el cambio de plan.
La Decepción.
Pues llega la hora de hacer la llamada a soporte, pues esta es rapida, confirma mis datos, le comento que ya mi linea estaba en tipo negocio y que si podia apoyarme con la configuracion en modo puente(o sea, pasame el usuario y contraseña que es lo que necesito).
Y me sale con que va a revisar con el supervisor, va de nuevo ya me hizo ruido de nuevo. Y tomala o sorpresa, me sale con el mismo melodrama, ya no se puede llevar a cabo esta configuracion ni en los clientes residenciales ni negocio, que solo DMZ y que me puede ayudar.
Doble Nateo.
Una de las grandes razones de poner los equipos en modo puente es por que nuestro firewall detras del equipo de Telmex toma el control de la comunicacion o sea toma la IP publica del equipo y para lo unico que dependemos del modem de Telmex es para llegar la comunicacion hacia su central para autenticacion, nada mas.
De esta manera su funcion de firewall y nat queda deshabilitada por que ya no se requiere. De lo contrario tenemos el nateo del equipo y el nateo de nuestro firewall por ello el doble nateo.
Y si deseamos abrir algun otro puerto tenemos que hacerlo con tanto en el equipo de ello como en el nuestro.
Pero veo que vamos a tener que empezar a vivir con esto de aqui en adelante, por que ya me querian vender una linea empresarial la cual tiene los costos elevadisimos y requiere una instalacion de cerca de 6-8 semanas y requieren mas papeleo.
Resumen
Pues no queda mas que adaptarnos a este cambio y aprender a trabajar de esta manera, que con otros proveedores asi se hace, desconozco la razon o que afectacion les puede causar.
Sin embargo nos tenemos que aguantar, asi es Mexico y no veo si hay manera que la IFT intervenga para que dejen abierta esta posibilidad, en USA no pasan estas cosas haya hay mas libertad en este campo.
Saludos.