Direccionar tráfico entre dos routers para que ambas LAN se vean

Jfdez79 5 abril 2021 21:47 ✎

⋮

Tengo un dilema con las dos redes que tengo en casa, a ver si me podéis echar un cable.

Partiremos de dos redes:

Router1 (principal proporcionado por el ISP) → LAN con rango 192.168.1.1/24
Router2 (router neutro secundario) → LAN con rango 192.168.2.1/24

Router1 está conectado a Router2 mediante enlace LAN2WAN (es decir, LAN del R1 al WAN del R2).

En R1 habilité DHCP y asocié la IP 192.168.1.2 a la mac de la interfaz WAN de R2, de modo que se asigne siempre la misma IP a la WAN de R2.

En R2 configuré WAN en DHCP con dns1 8.8.8.8 y dns2 192.168.1.1.

Hasta aquí todo bien. Hay conexión a internet en R1 y R2, tal y como quería.

Lo chungo viene cuando quiero interconectar ambas LAN (la 192.168.1.0/24 y la 192.168.2.0/24):

LAN del R2 ve a LAN del R1

pero

LAN del R1 no ve a LAN del R2

Pensé que el problema estaría en la tabla de enrutamiento de R1, por lo que procedí a insertar la siguiente ruta estática:

Destino → 192.168.2.0
Máscara → 255.255.255.0
Gateway → 192.168.1.2 (interfaz lan4)

Con dicha ruta, R1 detecta que hay tres saltos, pero nada, sin éxito. Más allá de la 192.168.1.2 no sale la LAN de R1.

¿Hay alguna cosa que se me haya podido pasar?

PD: Descarto realizar un enlace LAN a LAN entre ambos routers, ya que mi intención es que ambos dispongan de acceso a la red del ISP directamente por WAN.

naveganteperdido 5 abril 2021 22:02

⋮

si "En R1 habilité DHCP y asocié la IP 192.168.1.2 a la mac de la interfaz WAN de R2, de modo que se asigne siempre la misma IP a la WAN de R2."

porque no pruebas En R2 habilitar DHCP y asociar la IP 192.168.2.2 a la mac de la interfaz WAN de R1, de modo que se asigne siempre la misma IP a la WAN de R2.

no tengo ni idea de porque te funciona lo que dices que has hecho, pero lo logico no seria que hicieras al reves en la otra red y yasta?

sin ser un gran experto en redes diria que lo normal es que los dos routers pertenezcan a la misma reg logica y entonces un route estatico del uno al otro, o eso o habilitar el protocolo wins o similar que tengan

si lo que he dicho no te sirve diria que para ayudarte mas hace falta saber como estan conectados los routers entre si

✖

Jfdez79 5 abril 2021 22:33

⋮

Acabo de probar eso que me indicas y sigue igual.

Los routers están conectados entre si por medio de dos PLC FastEthernet. Puerto LAN de R1 (el router principal proporcionado por el ISP) a puerto WAN de R2 (router neutro secundario). R1 ya dispone de su WAN, que es por donde entra internet del ISP.

rbetancor 5 abril 2021 22:44

⋮

porque no pruebas En R2 habilitar DHCP y asociar la IP 192.168.2.2 a la mac de la interfaz WAN de R1, de modo que se asigne siempre la misma IP a la WAN de R2.

Porque eso no va a servir de nada.

de R2 a R1 no tiene problema, porque R2 le hace NAT y toda la red de R1 ve al tráfico de la red R2 con la IP de WAN de R2 192.168.1.2, al revés no le funciona, aunque ponga la ruta estática en R1, porque el router R2 tendrá activado el cortafuegos y no permite ese tráfico.

✖

Jfdez79 5 abril 2021 22:50

⋮

Entonces es el cortafuegos de R2 quien bloquea el tráfico saliente de LAN_R2 hacia LAN_R1?

Cómo lo deshabilito desde un TP-Link Archer C6? He probado a deshabilitar una función de firewall que según parece bloquea contra ataques externos a la red LAN, pero no funcionó.

Entiendo que las peticiones realizadas desde R1 (con destino ala LAN de R2) van a la 192.168.1.2, pero la respuesta no llega debido a que el firewall bloquea esas peticiones una vez el paquete llega a la WAN de R2. Es así?

✖

rbetancor 6 abril 2021 00:13

⋮

Entonces es el cortafuegos de R2 quien bloquea el tráfico saliente de LAN_R2 hacia LAN_R1?

No, de hecho, ese tráfico de LAN_R2 a LAN_R2 estará saliendo sin problema. Es el tráfico contrario el que no te va, de LAN_R1 a LAN_R2

Cómo lo deshabilito desde un TP-Link Archer C6?

Ni idea, lo siento, no trabajo con TP-Link

Entiendo que las peticiones realizadas desde R1 (con destino ala LAN de R2) van a la 192.168.1.2, pero la respuesta no llega debido a que el firewall bloquea esas peticiones una vez el paquete llega a la WAN de R2. Es así?

Correcto.

✖

Jfdez79 6 abril 2021 00:43

⋮

BocaDePez 6 abril 2021 07:18

⋮

¿Puedes deshabilitar el NAT en r2?

Si no lo deshabilitas r1 solo va a poder comunicarse con la IP de WAN y las sesiones iniciadas en r1 si quieren ver algún servicio de r2 tendrán que ir configuradas con una regla de NAT estática como cuando "abres" puertos en tu router de operadora

BocaDePez 6 abril 2021 09:02

⋮

Igual que añadiste una ruta estática en R1 con los datos de R2… Comprueba si la tabla de rutas de r2

contiene la r1. si no está, añádela.

✖

rbetancor 6 abril 2021 09:34

⋮

No sirve de nada, R2 ya tiene una ruta 0.0.0.0/0 GW 192.168.1.1 vía WAN

El problema no son rutas, es el cortafuegos de R2

✖

Jfdez79 6 abril 2021 10:22

⋮

Exacto, R2 ya crea esa ruta en su tabla de forma automática, por eso también la creé en R1, apuntando hacia R2.

naveganteperdido 6 abril 2021 09:36

⋮

descarto realizar un enlace LAN a LAN entre ambos routers

Los routers están conectados entre si por medio de dos PLC FastEthernet. Puerto LAN de R1 (el router principal proporcionado por el ISP) a puerto WAN de R2 (router neutro secundario)

choose one, o explicanos que es para ti uin enlace LAN a LAN entre ambos routers/o mas bien dicho porque para ti lo que has dicho no es un enlace LAN a LAN

✖

Jfdez79 6 abril 2021 10:29

⋮

Siempre que hable de un enlace LAN a LAN estaré hablando de un enlace entre swithes, pero es que creo que cae de cajón hablando coloquialmente. Si sólo quisiese hacer eso, no tiraría de un router neutro para ampliar mi red, sino de un switch más. Pretendo aprovechar lo que un router neutro puede hacer, es decir, aprovechar su parte de router, su switch y su posibilidad de crear un AP inalámbrico.

✖

Zanorio 7 abril 2021 00:26

⋮

Poniendolo en modo Ap(Access Point) ya tienes esa posibilidad.

rbetancor 6 abril 2021 09:37

⋮

Tampoco es algo tan complicado … son dos simples routers en cascada, un doble NAT

Tanto los equipos en la LAN de R1 como los que están en la LAN de R2, tienen acceso a internet y además los de R2 pueden acceder a los equipos de R1 … pero los de R1 no podrán acceder a la red de R2, salvo que:

1) Haga mapeos DNAT en R2. Osea, lo mismo que cuando "abres puertos" (que mala grifa me entra cundo lo llaman así)

2) Configure la ruta estática en R1 y además le diga al FW de R2 que deje entrar el tráfico.

✖

Jfdez79 6 abril 2021 10:15 ✎

⋮

La segunda opción es la que tenía en mente, porque todo está hecho salvo indicarle a R2 que deje entrar/salir al tráfico entre redes privadas conectadas como las tengo, es decir:

LAN_R1 ↔ WAN_R2 ↔ LAN_R2

Desde el firmware stock del TP-Link me será imposible, de modo que tiraré de OpenWrt para conseguirlo.

Tengo entendido que creando una regla en su firewall puedo activar el tráfico saliente/entrante por WAN_R2, aunque no estoy 100% seguro porque nunca he usado OpenWrt (sí algo de CLI de Cisco, mas siempre fue bajo simulaciones en clase).

Por si aún quedase la duda, sí, ambos routers son neutros. Internet llega a LAN_R1 a través de la boca WAN_R1.

BocaDePez 6 abril 2021 14:11

⋮

Me encanta los inventos que haceis algunos

✖

Jfdez79 6 abril 2021 14:25

⋮

Técnicamente, el puerto WAN es un RJ más. El funcionamiento lógico no se puede alterar, pero sí el firewall que controla ese RJ. No sé qué problema hay en eso, que un puerto WAN pueda servir de salida a internet y a otra LAN a la vez.

No sé si funcionará, pero la idea en si la veo buena.

BocaDePez 6 abril 2021 20:01

⋮

Firewall

techexpert.tips/es/tp-link-es/tp-link-ar…fuegos-y-dos

BocaDePez 6 abril 2021 20:57

⋮

Máscara → 255.255.0.0

BocaDePez 8 abril 2021 00:55

⋮

Simple. Desactiva NAT en R2. Creo que ya lo han apuntado por arriba un par de veces.

Cualquier otra solución implica hacerse pajas mentales que no tienen sentido para una red privada.