BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

2 redes A y B de distinto segmento unidas por antena CPE - B puede ver A, pero A no puede ver B

1
BocaDePez
2

Buenas tardes.

Tengo 2 viviendas, A y B, conectadas entre sí por 2 antenas Ubiquiti Nanostaion NSM5, cada una en un segmento de red diferente, y no consigo que la red A vea a la red B, pero sí al contrario.

El equipamiento de red que tengo es:

VIVIENDA A: ONT ---> Router Linksys WRT1900ACS v1 (LEDE 17.01.1) --> Antena Ubiquiti Nanostation NSM5 (AirOS 6.0.3)

192.168.1.0 / 2555.255.255.0

VIVIENDA B: Antena Ubiquiti Nanostation NSM5 (AirOS 6.0.3) --> Router Linksys WRT1900AC v1 (LEDE 17.01.1)

192.168.2.0 / 255.255.255.0

Me funciona todo perfectamente, excepto que desde la red de la vivienda que sirve internet (A), no consigo "ver" (hacer ping, acceder a carpetas compartidas...) a los equipos de la vivienda que recepciona internet (B), pero curiosamente sí al contrario. Sospecho que es que debo configurar algo en el firewall del router B pero estoy bastante perdido, puesto que para que B sí vea a A no tuve que configurar nada.

Gracias por adelantado.

Un saludo.

vukits
1

excepto que desde la red de la vivienda que sirve internet (A), no consigo "ver" (hacer ping, acceder a carpetas compartidas...) a los equipos de la vivienda que recepciona internet (B), pero curiosamente sí al contrario.

tú mismo has diagnosticado tu problema. es porque tienes una NAT de por medio.

empieza por poner el router de la red B, en modo AP (puerto WAN libre, DHCP y UPNP desactivados).

a ver si con sólo esto se soluciona

🗨️ 9
BocaDePez

Efectivamente, tengo doble NAT, ya que el router B me asigna las IPs en el rango 192.168.2.0.

Si lo pongo en modo AP y desactivo el DHCP y UPNP, el router A sería el encargado de asignarme las IPs de la vivienda B, ¿No?

Me interesaría mantener el "doble rango", cada vivienda en el suyo, ya que tengo muchos equipos en ambas viviendas del tipo enchufes inteligentes, homecinema, pcs, nas, consolas, móviles, bombillas, decodificadores, smartvs... (en total tengo más de 50 equipos IP por vivienda) y me viene de fábula asignar a cada uno su equivalente en cada rango, sobre todo a la hora de crear reglas en el firewall o de acceder a ellos desde el exterior.

Es decir,

La SmarTV de A, en 192.168.1.11

La SmarTV de B en 192.168.2.11...

Mediante la tabla de DHCP de cada router (se lo asigno por MAC de equipo, cada uno en su router correspondiente)

Mi pregunta sería ¿Se podría configurar el router de A de forma que los equipos de la vivienda B les asignara por MAC una IP en un rango distinto del propio de la vivienda A, y aún así se puedan ver ambos segmentos de red?

Supongo que mediante una VPN se podrá, ¿Pero hay algo más sencillo?

Gracias de nuevo!

🗨️ 8
BocaDePez
2

Usa una mascara 255.255.0.0 y así ya tienes disponible el .1.x y .2.x y seran visible entre ellos

🗨️ 2
BocaDePez

Gracias.

Y eso tendría que configurarlo en la interfaz LAN del router A, ¿verdad?

Y en el router B igual o no haría falta?

Qué condicionantes de seguridad/rendimiento tienen usar una máscara de red más amplia?

Gracias.

BocaDePez

He configurado una máscara de red de clase B (255.255.0.0) en ambos routers, pero sigo sin acceder de la red A a la red B (sin embargo, sigo pudiendo acceder de la red B a la red A que es lo que no me explico...)

vukits

vale,dejalos en modo router.

en el rputer B desactiva la NAT y pon mascara más generosa.

en el rputer b tendrás que retocas un poco iptables para que el enrutamiento vaya en ambos sentidos del firewall

🗨️ 1
BocaDePez

Eso mismo,pero hay que tener en cuenta que la mayoria de routers domesticos no NATean las subredes a menos que esten directamente conectadas.Cuestion de probar :p

BocaDePez

¿Y poner una ruta en el router b que le diga que para acceder a la red 192.168.1.x apunte al router de esa red?

rbetancor

A ver ... no te compliques la vida ... sino te importa que el tráfico se trate todo como de una sola red, desactiva el modo router de el AP B, y en el DHCP del router A, asignas por MAC las direcciones que quieras a los dispositivos de la red B, puedes usar un solo rango y asignar IP's superiores a la .128 en la red B he inferiores a los equipos de la red A ...o usar una máscara más amplia.

Creo que te estás complicando la vida en exceso, a no ser que por algún motivo de seguridad o rendimiento, quieras que ambas redes usen un dominio de broadcast diferente.

🗨️ 1
superllo

Yo propongo el /23 (255.255.254.0) en la máscara y marchando.

BocaDePez
1

Yo tengo algo parecido con unas NSLM5 en tres puntos pero todos los equipos estan dentro de la misma red. Dudo que llegues a 254 equipos en la red, asi que yo te propongo que pongas el equipo emisor como AP WDS y el receptor como Station WDS. El router lo configuras como AP y configuras los rangos de forma similar a esta:

Punto A: Smart TV 192.168.1.101

Punto A: Enchufe Wifi: 192.168.1.102

Punto B: Smart TV 192.168.1.201

Punto B: Enchufe Wifi: 192.168.1.202

Los moviles, tablet y demás aparatos sin interés los dejas por dhcp donde pillen y a correr.

Podrías usar un router con DD-WRT y configurarle su iptables o incluso configurar vlan para cada punto, pero no creo que valga la pena la inversión en tiempo y equipamiento.