BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Acceder a la configuración de un punto de acceso situado en una subred

Aripe

Dentro de la red local (creada por el router de la operadora) tengo una subred creada con un router neutro, concretamente un Tp-Link WR841N, que da acceso a varios dispositivos cableados y wifi haciendo doble NAT sin problemas.

Desde la red local "primaria" puedo acceder a la web de configuración del router neutro (lo nombraré R1) mediante su puerto WAN, previamente configurando el apartado dedicado al acceso vía WAN.

Además, configurando adecuadamente el mapeo de puertos en R1, también se ha verificado el acceso desde su parte WAN a servidores activos en la subred LAN de R1.

El caso viene al colocar un segundo router neutro (R2), de misma marca y modelo, en la subred de R1 pero haciendo funciones de punto de acceso: la conexión es cableada de un puerto LAN de R1 a un puerto LAN de R2 y en R2 se desactiva el servidor DHCP

Los dispositivos que se conectan a R2, por cable o por wifi, reciben su IP del DHCP de R1 y funciona el doble NAT correctamente.

Desde los dispositivos de la subred de R1 (tanto los conectados físicamente a R1 como a R2) hay acceso a la web de configuración de ambos aparatos, como es lógico al estar estos servicios en su misma subred

El problema está con el acceso desde la red WAN de R1 a la web de configuración de R2.

En teoría mapeando un puerto WAN de R1 a la IP:80 de R2 debería pasar la petición, como así lo hace con otros servicios probados, pero hay algo que bloquea el acceso, el navegador devuelve error de tipo conexión caducada

¿Alguna idea de dónde puede venir el problema? ¿Quizás sea algo propio de esta marca de routers?

CristianCor

Hola te recomiendo usar tailscale con exit node es súper fácil de configurar (3 minutos) y súper seguro ,saludos.

JVFReg

En teoría es el TTL. Los dispositivos en R2 tampoco deberían llegar a la web de la operadora. No sé si eso te podrá orientar.

🗨️ 1
Aripe

Si te refieres a la web local de configuración del router de la operadora, los dispositivos en R2 sí llegan (y también a cualquier servicio en la LAN de ese router), a través de R1.

andressis2k

En el R2, estás poniendo una IP de LAN dentro del segmento correcto, pero no tienes gw configurada. Por tanto, desde dentro de esa red accedes bien, pero es imposible acceder desde fuera (ya que ese router no tiene default gw)

Con el firm original al menos no podrás configurarla (el equipo está pensado para funcionar como router, no como AP). Supongo que con algún WRT si

🗨️ 1
Aripe

Con un gateway activo el dispositivo R2 funcionaría como router enviando el trafico LAN a su puerto WAN, que no es lo deseado

Un dispositivo conectado físicamente a R2 llega al servicio web, otro conectado a R1 también (que aunque esté en la misma subred, tiene que hacer algún "salto" entre redes físicas)

Es el propio router R1, a través de un mapeo de puertos WAN→LAN, el que parece que no llega al servicio, o quizás el que descarta las respuestas devueltas por el servicio web de R2 (pero con otros servidores en la subred el mapeo funciona correctamente)