❓

Conectividad entre equipos en distintas redes

Sothoth 29 noviembre 2020 17:29 ✎

⋮

Tengo una configuración que me permite gestionar las cosas como necesito. Sin embargo, no consigo solucionar el problema de visibilidad entre equipos de redes distintas. A ver si me podéis echar una mano.

Me explico. Esta es la configuración que tengo:

Con esto tengo el "Router 1" y "Router 2", cada uno con una red definida.

Router 1: 192.168.1.0/24
Router 2: 192.168.2.0/24

De esta manera, puedo gestionar por separado en cada uno de ellos los dispositivos que se conectan, sus respectivos DHCP, etc.

A su vez estos dos routers están conectados al router del ISP, el cual les proporciona conectividad a Internet. Debido a que el router del ISP no puede funcionar de otra manera, también tiene su propia red (192.168.0.0/24), por lo que los otros routers forman parte de la misma como se ve en el esquema.

El problema viene cuando intento que los dispositivos de la red del Router 1 y los dispositivos de la red del Router 2 puedan comunicarse entre sí mediante la red local.

Es decir, como se muestra en el ejemplo no soy capaz que el dispositivo 192.168.1.3 pueda comunicarse con el 192.168.2.3.

He tratado de colocar un Switch normal entre medias y no ha funcionado.

También he revisado la configuración del Router del ISP, pero no puede cambiarse de modo ni crear enrutados específicos, por lo que lo único que puede hacer es proporcionar la conexión a Internet mediante RJ45.

¿Existe algún tipo de Switch o dispositivo de red que pudiese colocar entre el Router 1 y Router 2 y me permitiese esa conectividad, además de darles la conexión a Internet del Router del ISP?

Quiero seguir manteniendo mi configuración en los Router 1 y Router 2 (descarto cambiarlos de modo), lo único que quiero conseguir es esa conectividad entre las redes, ¿sabéis que puede hacerme falta?

Preferiría invertir en el aparato que fuese para permitir esa conectividad y dejarme de problemas.

BocaDePez 29 noviembre 2020 18:21

⋮

Estás haciendo NAT en router 1 y 2?

aeri 29 noviembre 2020 18:24

⋮

Para lo que propones hay que definir rutas estáticas en Router ISP con la configuración que tienes actualmente puesto que la gateway de Router 1 y Router 2 será Router ISP, el cual no sabe llegar al otro extremo porque no está en su tabla de rutas ya que solo tiene las de la red 192.168.0.0/24. En router ISP habría que especificar la salida para las redes 192.168.1.0/24 y 192.168.2.1/24.

Comentas que en el router no se puede aplicar ese tipo de configuraciones, sin embargo con un switch neutro entre dispositivos directamente conectados sí que podrías establecer esa comunicación ya que no haría falta enrutar nada y se actualizarían las tablas solo con ARP, pero eso te obliga a conectar los dispositivos directamente al switch.

✖

BocaDePez 29 noviembre 2020 18:46

⋮

Con un switch no gestionable (que supongo que es a lo que te refieres por neutro) no sería suficiente con enchufar y listo, ya que al estar en redes diferentes (192.168.1.0/24 y 192.168.2.0/24) la propagación de ARP no sería suficiente porque el router del ISP sigue siendo la puerta de enlace de los otros dos routers, además que los routers hacen de cortafuegos entre redes (capa 3 de OSI e inferiores, lo que incluye ARP).

Pero en ese caso lo tendría más fácil, sólo tiene que crear una ruta estática en el router 1 apuntando a la red 192.168.2.0 a través de la IP 192.168.0.3 y otra ruta estática en el router 2 apuntando a la red 192.168.1.0 a través de la IP 192.168.0.2.

Los paquetes entre redes internas se envían a través de las rutas estáticas, el resto del tráfico se envía al router del ISP y de ahí hacia Internet.

Respecto al NAT, tendría que crear las reglas NAT necesarias en cada uno de los routers según las necesidades, es decir, una regla NAT en el ISP apuntando al router 1 (por ejemplo, TCP 22 hacía 192.168.0.2) y una regla NAT en el router 1 apuntando al equipo al que se quiera dar el acceso (siguiendo con el ejemplo, TCP 22 hacía 192.168.1.3, suponiendo que ése sea el que tiene, en este ejemplo, el servidor SSH funcionando), y lo mismo en el router 2.

Un saludo.

kotBegemot 29 noviembre 2020 18:25

⋮

Tienes que quitar el NAT en router 1 y router 2.
Conecta router 1 y router 2 a los puertos LAN del router del proveedor
En el router del proveedor tienes que añadir una ruta para la red del router 2 192.168.2/24a traves de la pata del router 2 en su red 192.168.0.3.
En el router del proveedor tienes que añadir una ruta para la red del router 1 192.168.1/24 a través de la pata del router 1 en su red 192.168.0.2.

Si no puedes acceder al router del proveedor… pues pones otro router en medio que haga NAT hacia fuera y a partir de hay lo consideras router del proveedor para hacerle las configuraciones que te he dicho. Obviamente si dejas la red 192.168.0/24 en el router del proveedor original a la LAN del nuevo en el que enchufes las WAN de router 1 y router 2 les vas a tener que poner otra clase C.

Hasta ahora esto es sencillo.

Si router 1 y router 2 son algo mejorcillo puedes hacer cosas mas avanzadas:

Conecta router 1 y router 2 a los puertos LAN del router del proveedor.

configuración router 1:

ruta destino 0/0 via 192.168.0.1
ruta destino 192.168.2/24 via 192.168.0.3
masquerade paquetes origen 192.168.1/24 y destino distinto de 192.168.2/24

router 2:

ruta destino 0/0 via 192.168.0.1
ruta destino 192.168.1/24 via 192.168.0.2
masquerade paquetes origen 192.168.2/24 y destino distinto de 192.168.1/24

Sothoth 29 noviembre 2020 20:25

⋮

Hola!

Lo primero, muchísimas gracias a todos por las respuestas.

Comentar antes de nada que estoy un poco verde en redes, por si digo algo sin mucho sentido.

En cuanto a la NAT sí, en principio esa opción está activada en Router 1 y Router 2. De hecho si la pruebo a quitar (lo hice trasteando), pierdo Internet jeje

Router del ISP:

El router del ISP es muy malo y está capado, no pudiéndose agregar reglas de enrutado ni casi nada.

Router 1 y 2:

Son dos Asus, siendo el 1 bastante mejor que el 2, aunque ambos son potentes.

Efectivamente con poner un switch normal no vale (tengo uno por casa y lo probé. Reparte internet pero lo demás nada).

He estado leyendo vuestras respuestas y he intentado volver a crear las reglas de enrutamiento, tal como sugeriais. He creado en Router 1 y Router 2 las que sugeriais:

Router 1:

Dirección IP de red: 192.168.2.0
Máscara: 255.255.255.0
Puerta de enlace: 192.168.0.3
Interfaz: LAN (las otras opciones eran WAN Y MAN)

Router 2:

Dirección IP de red: 192.168.1.0
Máscara: 255.255.255.0
Puerta de enlace: 192.168.0.2
Interfaz: LAN (las otras opciones eran WAN Y MAN)

Creo que lo he hecho bien.

Y nada, sigue sin haber conectividad.

Lo sorprendente es que si desde Router 1 lanzo un ping (desde el software de gestión de Asus) al 192.168.0.1 (es decir al router del ISP) sin problema. Sin embargo si lo lanzo al 192.168.0.3 (Router 2), no llega!

Es decir, según mi lógica eso haría que las reglas de enrutamiento sea imposible que funcionene, ¿no?

No entiendo que pasa, ¿el router del ISP no está permitiendo la conectividad entre nodos de su red?

¿Quizás necesito un tercer Router para establecer esas reglas como sugería kotBegemot?

Un saludo

✖

BocaDePez 29 noviembre 2020 21:23 ✎

⋮

El flujo de datos a la otra subred sale por la boca WAN del router, prueba a cambiar LAN (Local Area Network) por WAN (World Area Network). Y lo mismo en el otro router. Porque el resto, si no me equivoco, es correcto.

En principio creo que la opción MAN (Metropolitan Area Network) no es necesaria, de hecho, creo que es la primera vez que la veo en la configuración de un router "sencillo".

Lo del ping sí que es raro, porque las IPs "WAN" de los router Asus están en la misma subred (192.168.0.0/24) y deberían responder sin más.

Mira que los Asus no tengan activado el cortafuegos y te estén bloqueando los paquetes ICMP (ping, echo ping o algo similar).

Si necesitas poner la métrica indica 1, sólo hay un "salto" entre routers y con esa métrica debería servirte.

Y la máscara prueba a ponerla en decimal (24) no en octetos: asus.com/support/FAQ/1011706

Y si la métrica te funciona con 0, mejor que con 1.

kotBegemot 30 noviembre 2020 08:01

⋮

Esa configuracion no tiene ningun sentido pues no excluyes del NAT el trafico entre redes además de estar confundiendo por que pata deben salir los paquetes.

No te responde al ping porque saca esos paquetes por la interfaz LAN tal y como le has indicado.

El tráfico a internet debe ir al router del proveedor y nateado (enmascarado), ya que él no sabe nada de 192.168.1/24 o 192.168.2/24

Si no pones nada en medio, para que las subrredes hablen entre si, en sus routers debes poner como siguiente salto el router correspondiente a la otra, pero excluir ese flujo del enmascaramiento. El problema es que esta frase como tal no la vas a poder implementar con routers como los que tienes. Ya te lo he explicado en un post anterior.

Lo mejor sería que te olvidaras de esos routers de "chichinabo" y pusieras algo que se pueda configurar como un mikrotik, un pfsense o una simple "frambuesa pi" con iptables, con este tipo de equipos es mucho mas fácil de configurar. Si te animas aquí tendrás todo mi apoyo.

* mikrotik.com/product/RB750Gr3

* netgate.com/solutions/pfsense/sg-1100.html

BocaDePez 30 noviembre 2020 09:18

-1

⋮

primero has de conectar los routers entre si, sea con rip o lo que sea

ademas en cada host tendras que o cambiar la mascara o configurar una ruta al gateway para las direcciones de la otra red

Sothoth 30 noviembre 2020 10:40

⋮

Hola de nuevo,

Después de leeros, hacer algunas pruebas y pensarlo, he conseguido hacer algunos cambios en la instalación y he podido poner uno de los Routers como AP, dejándolo en la misma red.

De esta manera me da el rendimiento que necesito y no me causa el quebradero de cabeza de antes jaja.

Me apunto todas vuestras sugerencias, pero sobre todo agradecer a todos vuestra ayuda, que además, he aprendido un poquito más gracias a esto.

Un saludo!

✖

vukits 30 noviembre 2020 10:47

⋮

en cuánto a qué hacer con los dos routers 'laterales', Te remito a lo que le dije a otro forero

con una pequeña variación: a uno de los routers, le pones LAN IP 192.168.0.253, y al otro 192.168.0.252

De esta manera, puedo gestionar por separado en cada uno de ellos los dispositivos que se conectan, sus respectivos DHCP, etc etc.

esto lo debes hacer en el router central, estableciendo las VLAN que necesites, y creando reglas de cara a dichas VLAN.