BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

Configuración router + access point, acceso entre redes

BocaDePez
BocaDePez

Buenas,

Tengo un Zyxel P-660HW-D1 con firmware (V3.40(AHF.0)b16 | 04/16/2009) en multipuesto e IP estática (RFC1483) y un acces point Conceptronic C54BRS4A conectado por el puerto WAN a una boca del switch del Zyxel. Uso esta configuración porque la WLAN del Conceptronic va mejor que la del propio Zyxel, con mejor seguridad, filtrados, etc.

El problema viene cuando quiero acceder desde la LAN del Zyxel a la LAN del AP (tiene switch de 4 bocas). Desde el AP puedo hacer ping a los PC conectados al Zyxel, pero no al revés. Quisiera saber cómo puedo hacer que se vean todos los equipos en ambos sentidos, y he rebuscado y probado de todo para configurar el Zyxel sin suerte (IP routing, IP alias, etc.). Para rizar el rizo, necesito conectar un disco duro con NAS al Zyxel y verlo desde el decodificador del videoclub de Movistar conectado por wifi.

La LAN del Zyxel es una 10.X.X.X/24 y la LAN del Conceptronic es 192.168.X.X/24. ¿Existe forma humana de conseguir lo que intento? Por más que busco en google no encuentro el mismo escenario (quizá es que no sé buscar) y ya me estoy desesperando. Si el AP es capaz de ver la LAN del Zyxel, no veo por qué no se podría configurar el Zyxel para enrutar hacia la LAN del AP.

Muchas gracias de antemano

BocaDePez
BocaDePez

Probablemente la causa sea que haces doble NAT en vez de que el punto de acceso enrute. Corrígeme si estoy equivocado.

BocaDePez
BocaDePez

No tengo NAT configurado, sólo 3 puertos abiertos en el router (uno para el torrent para cada PC, que casi no uso) y ninguno en el AP. El AP sí que enruta porque tiene como IP WAN el gateway del router, pero el Zyxel no sabe nada de la 192.168.x.x por lo que al intentar saltar de la 10.x.x.x no lo consigo. No sé si se puede configurar dos gateways distintos. Con las "IP Alias" he conseguido habilitar una dirección IP de la 192.168.x.x en el Zyxel, pero sólo para verse a sí mismo, hace como "loopback" y conecta al interfaz web del mismo Zyxel, como si escribiese la dirección de la puerta de enlace predeterminada.

🗨️ 2
BocaDePez
BocaDePez

¿Seguro que el Conceptronic no está haciendo NAT? Porque por tu respuesta, pareces confundir los términos de redirección NAT ("abrir puertos"), con el NET en sí mismo.

¿Cómo has configurado exactamente la interfaz WAN del punto de acceso?

🗨️ 1
BocaDePez
BocaDePez

Errata: NET >> NAT

BocaDePez
BocaDePez

Cuando digo NAT me refiero a NAPT realmente, a "abrir puertos". No he configurado nada del Conceptronic para hacer NAT, a no ser que se configure sólo tras el reseteo. La interfaz WAN apunta a la puerta de enlace predeterminada del AP, la 10.x.x.x por lo que desde el AP y los dispositivos que se conecten a él, puedo hacer ping y ver los equipos que cuelgan del Zyxel pero no al revés. El default gateway de la LAN del Zyxel es el mismo que el de Conceptronic. Gracias!

🗨️ 9
BocaDePez
BocaDePez

Por cierto, el Conceptronic está configurado como IP fija, tiene él mismo una del rango 10.x.x.x y apunta al default gateway. El DHCP lo dejo para los equipos que conectan al Conceptronic ya sea por cable o por wifi.

BocaDePez
BocaDePez

Bueno, voy a intentar entonces explicarme mejor, porque parece que me cuesta un poco hacerte ver el tema. Voy a presuponer unas cuantas cosas y tú me dices luego si es correcto o no.

- Tal y como dices que se comporta todo, voy a suponer que no has configurado nada del Conceptronic y que está todo en valores de fábrica. Entonces la interfaz WAN del AP la tienes configurada para obtener una IP automáticamente desde el ZyXEL mediante el protocolo DHCP, y supuestamente también estaría activado NAT. Vamos a suponer que la IP WAN del AP es 192.168.a.b

- ¿Por qué creo que está activado NAT en el AP? ¡Porque ha habido un momento en el que te han funcionado los pings!

NAT es un protocolo de traducción de direcciones de red. Desde un equipo de la LAN del AP con IP 10.x.y.z, has mandado un paquete ICMP Echo Request (ping) a un equipo de la LAN del ZYXEL con IP 192.168.c.d

El punto de acceso ha transformado ese paquete mediante NAT, en otro paquete que envía por su interfaz WAN con destino a la misma IP 192.168.c.d, pero con origen 192.168.a.b (su IP WAN)

El ordenador 192.168.c.d responde con un ICMP Echo Reply al equipo que le envía el paquete (el AP con IP 192.168.a.b) y entonces el AP deshace la traducción mediante NAT y genera un paquete de vuelta a la 10.x.y.z ... de ahí que funcione el ping.

¡Pero eso no es lo que necesitamos!

Para que puedas compartir sin problemas ficheros, no puedes "abrir" los puertos 445 de todos los equipos tras el NAT. Lo que debes hacer es deshabilitar NAT e indicar al ZyXEL que la red 10.X.X.X/24 se encuentra tras la IP 192.168.a.b metiendo una ruta estática. Por cierto, yo no dejaría que la IP WAN del Conceptronic la pillase automáticamente, en el caso de que esté así. ¡Ponla fija manualmente!

¿Alguna pregunta?

🗨️ 7
BocaDePez
BocaDePez

Gracias por tu respuesta!

Tengo varios parámetros del AP configurados (DHCP, pool de IP, filtrado por MAC, etc.) y la IP WAN está fija. Ya intenté meter una ruta estática al Zyxel pero no tuve huevos. Si esa es la solución, que es lo que yo creía, seguiré probando e insistiendo. Pero como no logré que funcionase pensé que esa no era la solución. Tengo ya el tema redes oxidado porque por desgracia lo toco menos de lo que me gustaría.

Estoy revisando y el Conceptronic no tiene ningun apartado de NAT como tal. De todas formas, ¿no podría ser que los ping funcionen en sentido AP->router al tener configurado el gateway del router, y que no funcionen al revés ya que no está habilitada la ruta IP en el router que le permita saber como llegar al AP? Lo digo porque eso explicaría que sin NAT en el AP funcione como lo hace actualmente.

Gracias de nuevo, mañana pruebo a fondo y te respondo, un saludo!

🗨️ 6
BocaDePez
BocaDePez

Cierto, que sin ruta de retorno en el ZyXEL, los pings (o cualquier otro tipo de tráfico) no sabrían cómo volver. De ahí que si funcionaron los pings, tenga que haber NAT por narices.

En Google me sale su manual como primer resultado: download.conceptronic.net/Manuals/C04-07…nual_ENG.pdf

Necesitas deshabilitar el NAT en el Conceptronic C54BRS4A. Pero después de leer el manual, me temo que es un aparato demasiado sencillo y no lo permite.

Lo único que veo que te deja hacer es poner un único equipo en una DMZ sin que le afecte el NAT. Página 48.

Si te apañas con un solo equipo, pon ahí su IP. Si no, me temo que te tendrás que comprar otro tipo de aparato que sea un router "de verdad" (a no ser que éste aguante firmwares alternativos).

🗨️ 1
BocaDePez
BocaDePez
BocaDePez
BocaDePez

Hola, soy quien te estaba respondiendo. A veces mientras duermes te encuentras con ideas alternativas... creo que otra posibilidad sería usar el Conceptronic simplemente como switch y hub inalámbrico, ignorando toda posibilidad de enrutador y cortafuegos, ya que parece que lo único que deseas es mejorar tu actual capacidad inalámbrica.

Si el cable que te llega desde el ZyXEL, en vez de meterlo en la WAN, lo metes en la LAN, actuaría simplemente de "alargador". En ese caso, debes desactivar el DHCP del Conceptronic, para que sea el ZyXEL el que otorgue direcciones a los equipos pinchados en el Conceptronic.

De todas formas, esto te servirá siempre que la WLAN del Conceptronic no funcione en modo "isolated". No hay ninguna opción para cambiar ese comportamiento en el menú, así que esperemos que haya conexión entre la WLAN y la LAN del Conceptronic. Puedes probarlo tú mismo haciendo pings entre equipos. También esperemos que los paquetes de difusión (recuerda que el DHCP va por difusión) pasen de la LAN a la WLAN igualmente... porque si no, tendrás que tirar de IPs fijas en lo que conectes por Wi-Fi.

🗨️ 3
BocaDePez
BocaDePez
🗨️ 2
BocaDePez
BocaDePez
BocaDePez
BocaDePez