Direccionar tráfico entre R1 y R2 para que ambas LAN se vean

Question

Direccionar tráfico entre R1 y R2 para que ambas LAN se vean

truenos 05 abr 2021 22:40

MegaAdicto!!!

531 mensajes
desde abr 2014
en Galicia

Tengo un dilema con las dos redes que tengo en casa, a ver si me podéis echar un cable.

Partiremos de dos redes:

Router1 (principal proporcionado por el ISP) → LAN con rango 192.168.1.1/24

Router2 (router neutro secundario) → LAN con rango 192.168.2.1/24

Router1 está conectado a Router2 mediante enlace LAN2WAN (es decir, LAN del R1 al WAN del R2).

En R1 habilité DHCP y asocié la IP 192.168.1.2 a la mac de la interfaz WAN de R2, de modo que se asigne siempre la misma IP a la WAN de R2.

En R2 configuré WAN en DHCP con dns1 8.8.8.8 y dns2 192.168.1.1.

Hasta aquí todo bien. Hay conexión a internet en R1 y R2, tal y como quería.

Lo chungo viene cuando quiero interconectar ambas LAN (la 192.168.1.0/24 y la 192.168.2.0/24):

LAN del R2 ve a LAN del R1

pero

LAN del R1 no ve a LAN del R2

Pensé que el problema estaría en la tabla de enrutamiento de R1, por lo que procedí a insertar la siguiente ruta estática:

Destino → 192.168.2.0

Máscara → 255.255.255.0

Gateway → 192.168.1.2 (interfaz lan4)

Con dicha ruta, R1 detecta que hay tres saltos, pero nada, sin éxito. Más allá de la 192.168.1.2 no sale la LAN de R1.

Hay alguna cosa que se me haya podido pasar?

Pd: descarto realizar un enlace LAN a LAN entre ambos routers, ya que mi intención es que ambos dispongan de acceso a la red del ISP directamente por WAN.

8 respuestas

Answer 1 · 2021-04-06T12:20:03+00:00

Para lo que quieres tiene que ser conectados los router por LAN.

truenos escribió:Pd: descarto realizar un enlace LAN a LAN entre ambos routers, ya que mi intención es que ambos dispongan de acceso a la red del ISP directamente por WAN.

El que le da internet por WAN al segundo router es el primero y no el ISP. Si crees que miento mira la IP que le entra al segundo router por WAN y verás qué es una IP local del rango del primer router.

Tal como lo tienes es un cacao brutal al que no le veo el motivo de tanta complicación sin ser necesario.

Answer 2 · 2021-04-06T12:36:49+00:00

Darumo escribió:Para lo que quieres tiene que ser conectados los router por LAN.

truenos escribió:Pd: descarto realizar un enlace LAN a LAN entre ambos routers, ya que mi intención es que ambos dispongan de acceso a la red del ISP directamente por WAN.

El que le da internet por WAN al segundo router es el primero y no el ISP. Si crees que miento mira la IP que le entra al segundo router por WAN y verás qué es una IP local del rango del primer router.

Tal como lo tienes es un cacao brutal al que no le veo el motivo de tanta complicación sin ser necesario.

Sé que van en cadena, que los he conectado yo xD. A R1 le llega el rango del ISP, y al R2 pues le llega el de la lan de R1. Por eso no hay problema, el concepto está claro jajaja.

En un principio iba a conectar LAN_R1 con LAN_R2 (bajo el mismo rango de red en ambas y solucionado) pero así me doy cuenta de que el router en si se queda sin conexión a internet para actualizar fecha y hora en línea o buscar actualizaciones, por ejemplo. Mi intención real es meterle OpenWRT a R2, y como cualquier distro Linux, necesita de internet para actualizar repositorios, entre otras cosas. Por eso este cacao xD

Answer 3 · 2021-04-06T16:44:31+00:00

@truenos
Los routers de gama "residencial", por llamarlos de algún modo, traen NAT configurado por defecto. Aunque tengas en blanco la configuración NAT, esa es referida al NAT de presencia, pero sigues teniendo activo el de navegación, el que traduce la IP local a la WAN en el tráfico de salida. Igual que con un router puedes ver internet en los PC, pero desde internet no puedes acceder a ellos, lan2 puede ver a lan1 pero no al revés. Es otro problema que te quitas haciendo la conexión lan a lan.

Si tu problema para hacerlo así es perder internet, pon a r2 una ruta estática por defecto hacia r1, es decir :
Destino 0.0.0.0
Mascara 0.0.0.0
Gateway 192.168.1.1

Y debería tener internet

Sino, te quedaría ver si puedes desactivar el NAT de navegación de r2.

Dracot 12 abr 2021 18:45 MegaAdicto!!! **1.334** mensajes desde **abr 2018** · Answer 4 · 2021-04-12T16:45:52+00:00

@truenos

Por curiosidad, ¿Se te arregló el problema? ¿Probaste con la conexión Lan a Lan y ruta por defecto en R2?

Answer 5 · 2021-04-12T17:51:55+00:00

@Dracot
Hola, esta semana apenas he tenido tiempo para ponerme a quemar neuronas con el tema jajajaja. Sin embargo sí he probado a desactivar NAT en R2, sin éxito. También he intentado crear una ruta estática tal como indicas, pero el firmware stock no me permite introducir ip o máscara 0.0.0.0 .
De momento mantengo R1 y R2 conectados mediante LAN en la misma subred, como apaño temporal.
Investigando, me he fijado que teniendo OpenWRT instalado se puede asignar un gateway a la interfaz LAN. Miraré cuando tenga más tiempo si eso puede servir, ya que el único problema de estar conectado LAN <> LAN es la puerta de enlace a donde debe acudir R2 para acceder a Internet a nivel interno para, por ejemplo, actualizar la fecha y la hora o buscar updates de fw en línea sin depender del puerto WAN para interconectar ambos routers.

Dracot 12 abr 2021 20:02 MegaAdicto!!! **1.334** mensajes desde **abr 2018** · Answer 6 · 2021-04-12T18:02:50+00:00

Ok. Debería servirte lo de openWRT, al final un gateway por defecto no es más que eso, una ruta a 0.0.0.0 mask 0.0.0.0, o dicho de otro modo, dónde busco lo que no tengo directamente conectado o enrutado de forma específica.

Lo de no poder quitar el NAT es normal, como te dije, las opciones NAT de estos routers suelen ser las del NAT de presencia, el de navegación (traduccion en sentido LAN->WAN) suele estar ahí sí o sí

Answer 7 · 2021-04-12T22:25:10+00:00

Dracot escribió:Ok. Debería servirte lo de openWRT, al final un gateway por defecto no es más que eso, una ruta a 0.0.0.0 mask 0.0.0.0, o dicho de otro modo, dónde busco lo que no tengo directamente conectado o enrutado de forma específica.

Lo de no poder quitar el NAT es normal, como te dije, las opciones NAT de estos routers suelen ser las del NAT de presencia, el de navegación (traduccion en sentido LAN->WAN) suele estar ahí sí o sí

Cuando tenga más tiempo lo intentaré por OpenWRT. Muchas gracias por la ayuda prestada, se agradece [beer]

Edito:
He llegado a la conclusión de que, de entre todos mis dispositivos, ni el router se salva de los "softmods" jajajaja.
Ha funcionado por medio de OpenWRT tal y como suponíamos.
Conectando ambos routers mediante LAN y usando el mismo rango de subred, sólo debía indicarle a R2 una dns a la interfaz Lan y crear una ruta estática 0.0.0.0/0 apuntando al gateway 192.168.1.1 (R1).
Sin usar el puerto WAN, ya funciona internet tanto en los equipos conectados al router R2, como en R2 a nivel interno (para updates, opkg, fecha y hora, listas adblock...) y no he tenido que renunciar a tener todos los dispositivos de ambos routers en la misma LAN, tal y como quería. 10/10 para los softmods, una vez más.
Muchas gracias por la ayuda, Eolianos [fumando]

Dracot 17 abr 2021 12:51 MegaAdicto!!! **1.334** mensajes desde **abr 2018** · Answer 8 · 2021-04-17T10:51:06+00:00

truenos escribió:
Dracot escribió:Ok. Debería servirte lo de openWRT, al final un gateway por defecto no es más que eso, una ruta a 0.0.0.0 mask 0.0.0.0, o dicho de otro modo, dónde busco lo que no tengo directamente conectado o enrutado de forma específica.

Lo de no poder quitar el NAT es normal, como te dije, las opciones NAT de estos routers suelen ser las del NAT de presencia, el de navegación (traduccion en sentido LAN->WAN) suele estar ahí sí o sí

Cuando tenga más tiempo lo intentaré por OpenWRT. Muchas gracias por la ayuda prestada, se agradece

Edito:
He llegado a la conclusión de que, de entre todos mis dispositivos, ni el router se salva de los "softmods" jajajaja.
Ha funcionado por medio de OpenWRT tal y como suponíamos.
Conectando ambos routers mediante LAN y usando el mismo rango de subred, sólo debía indicarle a R2 una dns a la interfaz Lan y crear una ruta estática 0.0.0.0/0 apuntando al gateway 192.168.1.1 (R1).
Sin usar el puerto WAN, ya funciona internet tanto en los equipos conectados al router R2, como en R2 a nivel interno (para updates, opkg, fecha y hora, listas adblock...) y no he tenido que renunciar a tener todos los dispositivos de ambos routers en la misma LAN, tal y como quería. 10/10 para los softmods, una vez más.
Muchas gracias por la ayuda, Eolianos

Me alegro que esté solucionado.

Como bonus, si alguna vez necesitas un puerto adicional en R2, porque ahora mismo tienes la WAN inutilizable, mírate si openWRT te permite hacer Bridge entre ese puerto y los otros 4. Así lo tendrías como una LAN de 5 puertos. Aunque al no ser un equipo preparado para ello, tirará de CPU para ese Bridge y puede no rendir tan bien como hace entre los puertos de la placa de switching.

No he trabajado con openWRT, pero sabiendo de qué va el proyecto, es muy probable que deje hacer ese Bridge