Poner VPN server en router neutro Asus después del router de compañía

Zenitea 28 marzo 2024 12:52 ✎

⋮

Tengo el router de fibra del operador, que no me deja poner en modo bridge como lo tenía antes con cable, con las wifi apagadas y con la red que genera 192.168.1.x. Lo he conectado a mi router Asus RT-AX86S (en la dirección del router de compañía 192.168.1.130).

Con el Asus genero la wifi y toda la gestión sobre un NAS, etc. (La subred con el router Asus es 192.168.2.x).

En el Asus tengo configurado el servidor de OpenVPN con idea de entrar desde fuera y poder acceder al NAS.

Hasta ahora con cable y router de compañía en modo bridge no tenía problema, pero al cambiar de router no consigo que me funcione la VPN.

En teoría, porque no lo controlo bien, he redireccionado el router de compañía (Port forwarding) hacia el 192.168.1.130.

Si pudierais orientarme, os lo agradecería.

crackman 28 marzo 2024 13:41

⋮

Ponle una IP fija al Asus (en la WAN, por ejemplo la 192.168.1.130) y en el router de la compañía activa el DMZ hacia la dirección que le pusiste al WAN del Asus.

Luego configura la VPN en el Asus y listo.

Ten en cuenta que si no tienes IP pública fija, para acceder desde el exterior necesitarás un DDNS, y tendrás que configurarlo en el router de la compañía para que te de la IP pública, ya que el Asus transmitiría al DDNS su IP pública, que en realidad es la privada de la subred del router de la compañía.

✖

Zenitea 28 marzo 2024 14:45

⋮

crackman, gracias por tu respuesta.

He puesto la IP fija al Asus en el router de compañía peo si intento poner la conexión WAN del Asus en dirección IP fija no salgo a internet.

Está claro que tengo algo mal configurado

✖

crackman 28 marzo 2024 14:49

⋮

A ver, si tu router de operador está en la red 192.168.1.x/24, tienes que ver qué IPs están en el rango DHCP y cuales fuera de él.

Pongamos que el DHCP abarca de la IP 2 a la 100. Pues en ese caso, tendrías que configurar manualmente el router Asus con una IP fija fuera de ese rango DHCP, por ejemplo, la 192.168.1.130

Así que el Asus tendría:

IP 192.168.1.130

Máscara 255.255.255.0

Puerta de enlace 192.168.1.1

Luego, la LAN del Asus no debería ser la misma que la del router principal, así que podrías ponerle al Asus la IP LAN 192.168.10.1, por ejemplo.

Haciendo eso, los equipos que conectes al Asus deberían de salir a internet. ¿Eso te funciona?

Si eso funciona, luego solamente tendrías que habilitar el DMZ en el router del operador y apuntar hacia la IP WAN del Asus (en este ejemplo, la 192.168.1.130).

✖

Zenitea 28 marzo 2024 15:19

⋮

crakman, gracias.

He configurado así el Asus y sí salgo a internet pero aunque tengo el DMZ del de compañia direccionado hacia el Asus no logro que funcione la VPN

✖

crackman 28 marzo 2024 15:45

⋮

✖

Zenitea 29 marzo 2024 02:04

⋮

enne 29 marzo 2024 18:03

⋮

¿Y por qué no creas el servidor VPN en el propio NAS?

Yo tengo un par de synology's en distintas sedes y en ellos tengo configuradas vpns tanto nativamente "Servidores OpenVPN" como dockerizadas"WireGuard".

Si tu modelo es compatible puedes hacerlo.

En cualquier caso también puedes colocar un router Asus detrás del Router del ISP y configurar en el openVpn.Hace unos años que lo tenía así y funcionaba bien, sin problemas de doble NAT.

Necesitas firmware Asus Merlin.

Te puedo dejar documento que hice en su momento para poder tirar de él cuando la memoria fuera fallando.

mega.nz/file/DJARlbCS#7P807xX2RkHcKoMxIq…at8yPLRg4nxg

Espero te oriente y puedas solucionarlo.

✖

Zenitea 29 marzo 2024 19:35

⋮

Muchas gracias. Lo probaré la semana que viene

Saludow

Zenitea 5 abril 2024 12:00

⋮

Bueno, al final he logrado conectarme con el router neutro desde le exterior a través de la VPN, incluso con la aplicación del router desde el móvil veo todos los equipos que tengo conectados al Asus. Al final lo que he tenido que hacer es poner el router de compañía en DMZ. Lo que no logro es conectarme al NAS ni interactuar con los ficheros del NAS.

A ver si me podéis ayudar…Imagino que tendré o firewall activados o algunos puertos in abrir…

Gracias

✖

vukits 5 abril 2024 13:46

⋮

pon captura de pantalla de cómo lo tienes configurado.

ten en cuenta de que si en ambas LAN tienes rango 192.168.1.1 , dificilmente podrás acceder a los recursos de la otra LAN

✖

Zenitea 5 abril 2024 15:45

⋮

No, a partir del router Asus tengo direcciones del rango 192.168.2.xx

Concretamente qué parte de la configuración necesitas? (del router Asus o del NAS)?

✖

vukits 5 abril 2024 16:14

⋮

la interfaz web de Asus que habla sobre la VPN

✖

Zenitea 6 abril 2024 16:29

⋮

enne 7 abril 2024 00:22

⋮

Vamos a ver si logramos algo con tú caso:

El candado que te aparece en mapa de red/ddns–Está indicando que el router ha generado un certificado gratuito en let's encrypt.No obstante, no veo que tengas activo el servicio de ddns de asus.Para comprobarlo ve a WAN/ddns/, comprueba que ddns status=activo; me temo que no lo está.

El problema que estás teniendo, es que el servicio de ddns con firmare Asus oem, no es capaz de ver obtener la IP pública del router del isp.La que te está viendo es la IP privada que tienes situada en la 192.168.1.25.

De todas formas, creo que has intentado configurar el router Asus con un poquito del manual que te mandé y un poquito de tu propia cosecha (que no es malo)¡ojo! Yo llevo cacharreando media vida.

Abrir el puerto 5000 del synology http no es necesario, pues además de inseguro, no lo necesitas, ya que vas a conectarte a él desde una VPN, mas seguro y elegante.

Me pregunto si no has instalado Merlin porque no quieres correr riesgos.Me parecería correctísimo.No obstante teniendo un NAS creas el servidor OpenVPN en él y en 2 minutos tienes la VPN funcionando.

No desesperes, seguro que lo pones en marcha.

✖

Zenitea 7 abril 2024 16:49

⋮

enne, muchas gracias por tu ayuda y paciencia…

El ddns sí lo tengo activo.

La VPN, desde el tfno se me conecta pero no soy capaz de conectarme al NAS ni a ficheros…

No he instalado Merlin…tienes razón, porque pensé que podía acceder a todo lo que me decías en el manual para configurarlo, sin necesidad de hacerlo. Hasta ahora la red interna de wifi con otro Asus como "repetidor" me va bien en casa y por eso no me he arriesgado, aunque si lo tengo que hacer…(También a mi me gusta cacharrear, aunque sin demasiado conocimiento…)

Lo cierto es que habiendo modificado las puertas en el enrutador del NAS, sigo sin poder conectarme desde fuera, cosa que no logro entender porque la VPN se conecta con mi LAN e incluso veo lo que tengo conetado a ella, pero me es imposible hacer nada mas.

Saludos

✖

enne 7 abril 2024 20:01

⋮

¿Supongo que has abierto el puerto en el router de la operadora 1194 sobre la IP 192.168.1.25 ó el que hayas utilizado?

Si lo tienes abierto en el apartado OpenVPN desactiva los apartados –Responder a DNS y anunciar DNS a clientes.

Luego habilita –Empujar LAN a clientes y también –Clientes directos para redireccionar el tráfico de internet…

Si ya no funciona.Habrá que llamar a alguién que sepa, siempre hay que tener el teléfono del que sabe…bromas aparte.Si no es posible móntalo en el NAS.

Saludos.

✖

Zenitea 7 abril 2024 23:07

⋮

Parece que FUNCIONA!

Mañana lo probaré mejor…

Al final parece que lo que fallaba era lo que me has comentado en la configuración de la VPN

Tendré que volver a revisar todo porque he ido tocando…

GRACIAS!!!