Dos LAN con 3 salidas a internet con sus routers correspondientes ❓

Mr Faceless 14 noviembre 2021 13:58 ✎

⋮

Os planteo un esquema de red que tengo entre manos a ver si me podéis ayudar pues mis conocimientos de redes son muy limitados.

Escenario actual

LAN 1

10.20.0.0
255.255.0.0
Gateway 10.20.1.1 (router salida a internet, fibra)

Se gestiona con varios switches, no está bajo mi control directo, en principio hay una VLAN para los equipos y otra para VoIP (con otro direccionamiento).

LAN 2

10.30.0.0
255.255.0.0
Gateway 10.30.1.1 (router salida a internet, fibra)

Está en un solo switch sin VLAN para VoIP. Existe conectividad entre ambas LAN via VPN MPLS gestionada por el operador. (No hay enlace físico entre ambos routers)

Ahora entre en juego un segundo ISP, con un acceso independiente a internet con IP fija y un router residencial (HGU MitraStar).

De cara a que algunos equipos de ambas LAN salgan a internet por este acceso nuevo, de forma manual, es decir cambiando Gateway en el momento y equipo que corresponda. Se me ocurre lo siguiente, que no sé si es posible o si tendría efectos secundarios (creo que no haría falta ninguna ruta estática en los equipos, solo cambiar gateway, pero no estoy 100% seguro).

Nueva salida a internet independiente con otro operador

De entrada se dispone de un HGU MitraStar.

LAN principal 10.20.1.2 / 255.255.0.0 
"Alias / subnet secundaria" 10.30.1.2 / 255.255.0.0
eth0 (pruerto 1 del HGU) conectado a uno de los switches de la LAN 1
eth1 (pruerto 2 del HGU) conectado al switch de la LAN 2

Necesito poder realizar "port forwarding", es decir redirigir (NAT) varios puertos (distintos) desde la IP pública de la WAN a IPs de ambas LAN, 1 y 2. NO necesito DHCP en el HGU para ninguna de las LAN

Aquí va un dibujo, no están todos los datos del post pero igual ayuda a entender mejor la instalación.

Preguntas varias

1) ¿Los equipos que tengan de GW 10.20.1.2 o 10.30.1.2 saldrían a internet por el HGU?

2) Viendo las rutas que crea el HGU cuando se usa "IP alias / subnet secundaria" creo que los equipos de ambas LAN se verían entre ellos. En principio no es problema, pero supongo que si lo necesitase podría caparlo en el firewall. Creo que Secondary IP & Additional subnet sirven para lo mismo y se comportan igual pero no estoy 100% seguro

3) Al interconectar ambas redes físicamente mediante los puertos del HGU ¿El dominio de difusión/broadcast sería solamente 1? ¿es decir LAN1+LAN2? Aunque leo que los routers separan los dominios de difusión, los puertos físicos de este HGU creo que están configurados en bridge (br0) y actúan como switch capa 2.

4) He leído algo sobre la opción del router de "Interface Grouping" pero no me queda claro su funcionamiento, ¿con eso podría crear dos VLAN a nivel de puerto en el HGU y de esta forma mantendría 2 dominios de broadcast o no?

En el caso de que vea que lo que quiero hacer es imposible de realizar con el HGU tendría que plantearme el ponerlo como monopuesto/bridge para la VLAN de internet y comprar un router neutro que me permita hacer esas configuraciones…

¡Mil gracias por adelantado!