BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Crear VLANs en Ubiquiti EdgeRouter como switch y salida a internet

1
DobleJs

Llevo un par de días con un proyecto y no consigo avanzar.

Tengo 4 servidores cloud en Ionos que me quiero traer a un servidor Proxmox en local en mi casa. Tengo fibra 600/600 con router Vodafone y me he comprado un EdgeRouter ER-X para que haga de switch gestionable y me cree las VLANs.

Mi idea es separar las 4 máquinas virtuales entre si y la red local de casa. En principio he creado 4 VLANs, les he asignado a cada una un servidor DHCP y he configurado el VLAN tag en cada maquina virtual. Hasta aquí todo bien porque me cogen IP dentro del rango de cada VLAN.

Mi problema es que no consigo que las VLANs salgan a internet. Mi red de Vodafone es 192.168.0.0, mi router 192.168.0.1 y el EdgeRouter 192.168.0.10, las VLANs son 10.0.10.0, 10.0.20.0, 10.0.30.0 y 10.0.40.0

No consigo dar con la tecla y no se que me falta para configurar esto. Si necesitais mas info, decidmelo y os la doy.

Cualquier ayuda es agradecida, muchas gracias!

vukits

hombre , en el edgerouter, tendrás que poner reglas de firewall para crear una NAT por cada VLAN, ¿no?

no tengo este router que dices… pero mira cómo se hace en DD-WRT

DobleJs

pues me he visto un monton de turoriales de vrear vlans con este router y esa parte siempre la dan por hecho y yo pues la verdad estoy aprendiendo conforme lo voy haciendo. voy a ver ese enlace que me has puesto, muchas gracias.

DobleJs

Pues sigo estancado, no consigo traducir esas instrucciones del DD-WRT al edgerouter… ¿necesito crear una VLAN solo para el puerto eth0 que es el que va al router? Y luego unir esa VLAN a las demás?

🗨️ 2
vukits

según lo que dijiste, las VLAN las tienes bien creadas.

lo que te falta son reglas de ruteo.

ahí sí que no te puedo ayudar, porque yo sólo sé manejar iptables de Linux, y poco más

🗨️ 1
DobleJs

Eso llevo leyendo varios dias pero no consigo crear las reglas…

DobleJs

He seguido el tutorial varias veces y no consigo que funcione…

BocaDePez

O haces una NAT en la salida del router ER-X a la red del router Vodafone, o en su defecto (que lo dudo mucho) añade una ruta en el router Vodafone para que el router Vodafone sepa donde responder a la red de los servidores.

Creo que vas a tener que habilitar el NAT, ya que dudo que el router de Vodafone te permita agregar rutas.

Suponiendo que sea el puerto eth0 la salida al router/red Vodafone:

set service NAT rule 5010 description 'masquerade for WAN'
set service NAT rule 5010 outbound-interface eth0
set service NAT rule 5010 type masquerade
set service NAT rule 5010 protocol all

Además de tener la ruta por defecto configurada

set protocols static route 0.0.0.0/0 next-hop 192.168.0.1
🗨️ 2
DobleJs

Hola, lo he intentado pero al escribir la ultima linea me dice esto:

ubnt@ubnt# commit
[ protocols static route 0.0.0.0/0 next-hop 192.168.0.1 ]
Error: can not combine system gateway and static default route

Dejo aquí la configuración de mi router por si ayuda: pastebin.com/PrDMwEid

Gracias!

🗨️ 1
BocaDePez
1

Buenas tardes, viendo tu configuración es normal que no salgas a internet, puesto que al estar utilizando el router como switch necesitas o bien:

  1. Que tu router Vodafone permitiera VLAN y varias subredes conectando a cada puerto del switch un cable por VLAN donde casi conociendo los routers que pone Vodafone lo descartaría y viendo lo que quieres hacer es que es un router básico y de ahí te hayas comprado el edge
  2. O configuras el edge donde la pata 192.168.0.10 sea interfaz WAN para poder hacer NAT desde las diferentes subredes que tienes 10.x.x.x y los equipos de tu casa con LAN 192.168.0/24 vayan conectados al router Vodafone
  3. O por último realizar un masquerade en la sección Firewall/NAT → NAT →Add Source NAT Rule poniendo por ejemplo en description masquerade for 10.x.x.x, marcas la casilla de enable, en outbound interface seleccionas según tu configuración la interfaz switch0, marcas All protocols y en src 10.0.0.0/8

Esta tercera opción sería la más simple según lo tienes todo ya configurado

Un saludo