BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

pregunta sobre IP en LAN

1
merakebas

Buenas,
os comento mi situación, lo primero. Tengo un P100 que uso como router, para abrir los puertos y demas a otros 2 ordenadores mas grandes. La IP del router Zyxel que me dio telefonica es 192.168.1.1, la del P100 que ahora actua como tal es 192.168.1.2, y la de los otros ordenadores son .3 y .4 . Todos ellos estan directamente conectados al switch del Zyxel.

Ahora al caso. Tengo todos los puertos del Zyxel mapeados al 192.168.1.2 . Y la gw de los 192.168.1.3 y .4 es el 192.168.1.2.
Entonces, el NAT del router mandara a 192.168.1.2 todos los paquetes que le lleguen por internet, ¿no? Luego seran mis iptables quienes redirijan los paquetes por mi red, o eso espero.

Lo digo porque en el Zyxel puse un filtro, por seguridad, para que si un paquete iba a una IP distinta de 192.168.1.2, lo rechazase. Y al activar el filtro, comprobe que no me llegaba ningun paquete ni al .3 ni al .4 . ¿Alguien sabe porqué falla? ¿O sera que he configurado mal el filtro, y no me doy cuenta?

Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
Risky

A mi me pasó algo parecido con un router SS5660, creo que es tema de filtros, te cuento como lo solucioné:

Al activar un filtro o varios, en tu caso denegar los paquetes distintos de la ip 192.168.1.2, las peticiones se quedan ahí y no avanzan. Has de poner como último filtro uno que permita todo el tráfico, no se si me explico, los filtros actúan de forma secuencial, si tienes una conexión el filtro lo verifica y lo deja pasar al siugiente y así sucesivamente...

Si no pones como último filtro el que permita todo el tráfico se quedarán ahí las peticiones y no pasará ninguna.

Dependiendo del router esto es así, aunque con el 3Com no hace falta...
Con el zyxel no lo he probado pero ya que estás podrías hacerlo y contarnos.

Saludos.

Velaznito

Como todos los ordenadores están conectados al Zyxel, lo que tienes que hacer es prohibir paquetes con esas direcciones que provengan del interfaz de internet del Zyxel, porque si no estas capando las respuestas de tu .2, que tb van por el Zyxel.

merakebas

mira que estuve probando hace tiempo con filtros, y comprobe que si no había una regla que aceptase algo, no llegaban paquetes... Se me olvido completamente. Muchas gracias a ambos, ya funciona como queria

Un saludo