BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Montar 2 redes inalambricas con dos routers y una salida a internet

1
mooh

Buenas días, espero que podáis ayudarme con esto. Quiero montar dos redes inalambricas, una con contraseña y la otra abierta, con dos routers y que las dos salgan a internet. Además, quiero que las maquinas que se conecten a la red abierta no puedan ver las maquinas de la red con contraseña, para esto he pensado en crear dos subredes. Hasta ahora, esto es lo que he hecho:
-He conectado los dos routers mediante un cable de red.
-He configurado 2 ips (192.168.1.1 y 192.168.2.1) en el router que tiene la salida a internet, un Comtrend ct-5365.
-Al segundo router, un xavi 7968, le he puesto la IP 192.168.2.5.
-Cada router tiene una SSID distinta.
-He creado una ruta estática en el 2º router para que mande todo el tráfico al 1º de esta forma:
destino 0.0.0.0
mascara 0.0.0.0
gateway 192.168.2.1
-Los dos tienen DHCP activado, el 1º para las direcciones de la red 192.168.1.0 y el 2º para la red 192.168.2.0
Por ahora, puedo conectarme al 1º router y salir a internet sin problemas. Cuando me conecto al 2º, tengo que poner la IP manual, ya que no me la coje por DHCP y ademas no tengo salida a internet, solo puedo llegar a 192.168.2.1 y 192.168.2.5. ¿alguna idea? ¿habrá problemas por tener los dos DHCP activos aunque me conecte a diferentes ssid?

Edito: Me he hecho un diagrama para que se vea más clara mi idea

vukits

en vez del xavi, necesitas un router neutro (cuyo rango de ip's debe ser 192.168.2.*) , con todo activado.

el comtrend será el que tenga la red wifi abierta.

saludos

riotambre

El xavi tambien vale, por lo menos la parte de switch.

Así lo hacía yo con un router tele2.

Quita el dhcp de uno.

🗨️ 4
mooh

¿Es imposible tener activos los dos DHCP para que uno sirva IPs de la subred 192.168.1.0 y otro de la 192.168.2.0? Supongo que no, ya que cuando se hicieran las peticiones DHCP, el primero de los dos que contestase sería el que proporcionaría la IP. Probaré a deshabilitar el DHCP del comtrend, ya que es el que tiene la red cifrada y los dispositivos que se conectan ya tienen su ip manual.

🗨️ 3
BocaDePez
1

Lo primero que tendrías que probar es a hacer un ping a Internet desde el Xavi mismo. Tal vez eso ni vaya y significa que el Comtrend no enruta bien.

Pincha un PC en el Comtrend, con una IP fija del rango 192.168.2/24 a ver si sale realmente a Internet o no ... porque puede que aunque los menús del Comtrend te dejen crear 2 subredes locales, luego realmente el NAT hacia afuera solo funcione con una de ellas. No tengo ese router para poder probarlo, pero es de lo primero que debes asegurarte.

🗨️ 2
mooh

Ok, probaré conectándome directamente al comtrend con una ip de la red 192.168.2.0, ya te cuento y gracias por la respuesta.

mooh

Pues tenías razón. Me he conectado con una ip 192.168.2.x al comtrend y no tengo salida a internet, por lo tanto no puedo tener dos subredes con salida a internet. Si meto a todos en la misma subred, ¿como podría separar entre los que se conectan a un router y a otro y no se vean entre si? Había pensado en VLANs pero no creo que los routers las soporten. ¿alguna idea?

mooh

He seguido haciendo pruebas y es imposible crear dos subredes y las dos con salida a internet, ya que los routers no lo soportan. Si creo una sola subred ¿que método podría usar para separar los equipos que se conectan a un router y a otro y que además todos tengan salida a internet? Ya he descartado las VLANs porque tampoco están soportadas por los routers y tampoco veo que tengan la posibilidad de crear ACLs en los routers. Quizás podría usar algún firmware modificado como openwrt o ddwrt para añadir estas funcionalidades a uno de los routers, pero creo que estos routers no son compatibles. ¿alguna idea más?

🗨️ 3
vukits

no necesitas ni dd-wrt para hacer eso... (el comtrend es convertible en neutro, mediante OpenWRT, pero es sólo para usuarios avanzados de GNU/Linux)

Imagen original en http://img839.imageshack.us/img839/1167/343kbc8.jpg Uploaded with ImageShack.us

🗨️ 2
mooh

El problema es que no tengo un router neutro, además, como he comentado más arriba, no puedo crear las dos subredes como tenía pensado, ya que la 2ª ip que tengo en el comtrend no enruta hacia el exterior. Podría intentar instalar openwrt en el comtrend y usarlo como 2º router y poner el Xavi como router con la conexión a internet...

🗨️ 1
BocaDePez

Idea: en vez de usar la red 192.168.2/24, la cambias por 192.168.0/24 en el Xavi y 192.168.0/23 en el Comtrend.

O sea, que en el Comtrend cambias la máscara 255.255.255.0 en la interfaz LAN por una máscara 255.255.254.0

Luego prueba a conectar un PC con una IP entre 192.168.0.1 y 192.168.0.255, a ver si el NAT funciona y sales a Internet.

🗨️ 7
vukits

da igual las mascaras de red que ponga... si no tiene firewall por medio, sus equipos siempre estarán accesibles desde la red wifi abierta..

un poquito de por favor y no aconsejes al usuario soluciones inseguras. (en mi opinión, vamos.. )

🗨️ 6
BocaDePez

Por ahora estamos hablando del enrutado. Yo no he aconsejado ninguna solución, o al menos no entiendo a dónde quieres llegar, que quien quiere dejar WiFis abiertas es él... :-/

🗨️ 5
vukits

es verdad que el comtrend permite eso del static route ..

pero claro.. si fuese una red enteramente cableada, con unas mascaras de red y static route, serviría..

si el hombre me dice que lo que le interesa es una red cableada, pues lo muevo a redes y ya está :)

pero estamos en el foro WiFi , donde lo importante es el WiFi , no las redes. (por no hablar de que soy bastante ignorante en este tema :P ) .

saludos

🗨️ 4
BocaDePez
BocaDePez
🗨️ 3
mooh
mooh
🗨️ 2
vukits
vukits
🗨️ 1
mooh
mooh