Problema con DHCP en Telecable (complejo, mejor explicado dentro)

drizzthacker 30 diciembre 2013 11:33

⋮

Buenos días, soy nuevo aquí y me he registrado hace un momento porque creo que puede ser el sitio idóneo para plantear la cuestión.

Tengo contratado internet con Telecable, y me pusieron un Thomson TWG870, que viene configurado en el apartado portbase passthrough para que el puerto 4 salga directamente a internet con una ip pública, y a esa configuración (y a casi nada interesante) no tengo acceso.

Detrás de ese router, tengo mi wrt54g con DDWRT conectado como muestra el siguiente diagrama:

Imagen original en http://img850.imageshack.us/img850/7930/hsjk.jpg

Que busco:Tener una red local con dos puertas de enlace, aprovechando que Telecable le asigna una ip pública al thomson y otra al wrt54g de la siguiente manera:

El Thomson será la puerta de enlace principal de la red, soportará todo el tráfico porque descarga casi al doble de velocidad que mi antiguo wrt54g

El wrt54g hará todo lo que el thomson no es capaz de hacer, es decir, servidor dhcp con reservas de direcciones, resolver los nombres de los host de la lan, servidor VPN PPTP a través de su propia ip pública, punto de acceso wifi (me llega mejor la señal del wrt54g a la habitación que la del thomson)

Configuración hecha hasta el momento:

-Thomson:

Desactivado servidor DHCP y wifi.

Ip externa DHCP.

Ip interna 172.16.1.2/255.255.255.0

-WRT54G:

IP externa: DHCP.

IP interna: 172.16.1.1/255.255.255.0

Servidor de VPN PPTP (funcionando correctamente a través de la ip pública que Telecable le da al wrt54g)

dnsmasq para servidor DNS y DHCP que da la siguiente configuración a los clientes:

IP: (la que sea)

máscara: 255.255.255.0

Puerta de enlace: 172.16.1.2 (el Thomson)

Servidores DNS: 172.16.1.1, 212.89.0.31

El archivo de configuración de dnsmasq es este:

listen-address=127.0.0.1,172.16.1.1

resolv-file=/tmp/resolv.dnsmasq

domain=Merry

stop-dns-rebind

local=/Merry/

dhcp-leasefile=/tmp/dnsmasq.leases

dhcp-lease-max=63

dhcp-option=3,172.16.1.2

dhcp-option=6,172.16.1.1,212.89.0.31

dhcp-range=lan,172.16.1.10,172.16.1.59,255.255.255.0,1440m

dhcp-host=00:00:00:00:00:01,Salon,172.16.1.10,infinite

(...)

dhcp-host=00:00:00:00:00:02,Tedi,172.16.1.30,infinite

strict-order

expand-hosts

El WRT54G se reinicia todos los días a las 4 de la mañana.

Problema:

El WRT54G coge ip pública de Telecable, cuando me levanto al día siguiente, tiene como ip WAN 172.16.1.40/255.255.255.0 y como DNS 172.16.1.1,212.89.0.31, es decir, está cogiendo la ip del servidor DHCP de la lan en vez de cogerlo de Telecable. Para que vuelva a coger ip pública tengo que apagar los routers, desconectar el cable azul de la foto, esperar a que arranquen y volver a conectarlo.

-Soluciones intentadas:

Agregar al archivo de configuración de dnsmasq la siguiente línea para que el servidor DHCP ignore la mac de la wan:

dhcp-host=00.00.00.00.00.03,ignore

-Resultado: Cuando me levanto por la mañana, el router tiene la ip 0.0.0.0 y no es capaz de renovar ip

Afortunadamente, como los clientes de dhcp tienen la dns de Telecable como alternativa y el Thomson como puerta de enlace no se quedan sin internet

Que puede estar causando esto?

Saludos y gracias :)

BocaDePez 30 diciembre 2013 18:06

⋮

¿Qué firmware tiene ese WRT54G?

✖

drizzthacker 30 diciembre 2013 21:55

⋮

Perdona, con el alboroto de cables que tengo en la cabeza se me olvidó ponerla,

DD-WRT v24-sp2 (08/07/10) std (build 14896 recién estrenada de hoy, pero ya me daba el mismo problema con la 14311)

vukits 30 diciembre 2013 22:39

⋮

está cogiendo la ip del servidor DHCP de la lan en vez de cogerlo de Telecable.

I.e. la interfaz WAN del Linksys está cogiendo IP de su propio servidor DHCP :D .

Es evidente que, dentro del switch de Telecable, en la capa de enlaca los paquetes DHCP andan sueltos por todos los puertos.

Lo siento, pero del cable azul te debes ir olvidando...

✖

drizzthacker 31 diciembre 2013 00:11

⋮

Algo así me suponía... pero no deben andar solo los DHCP sueltos, porque conectando el cable rojo y teniendo la 192.168.0.1 en la cara interna del Thomson, y mi router con la 172.16.1.1 en la interna, desde un equipo conectado a mi router con ip 172.16.1.x accedo a la gui del Thomson simplemente poniendo en la barra de direcciones del navegador "192.168.0.1" (teniendo la wan de mi roouter conectada al puerto 4 del Thomson con ip pública)

De todas formas, poniendo en el dnsmasq.config la línea "dhcp-host=00.00.00.00.00.03,ignore" (donde 00.00.00.00.00.03 es la mac de la interfaz wan) no debería el servidor del propio router ignorar la interfaz wan?

Otras opciones que se me ocurren consultando el man de dnsmasq pasarían por usar una de las siguientes opciones en dnsmasq.conf (o un cóctel de ellas):

-i, --interface=

-I, --except-interface=

-2, --no-dhcp-interface=

-a, --listen-address=

Tendría que ir probándolas, porque de dnsmasq ando justito, a no ser que definitivamente me digais: no, eso no se puede hacer

✖

vukits 31 diciembre 2013 00:52

⋮

De todas formas, poniendo en el dnsmasq.config la línea "dhcp-host=00.00.00.00.00.03,ignore" (donde 00.00.00.00.00.03 es la mac de la interfaz wan) no debería el servidor del propio router ignorar la interfaz wan?

Tiene sentido ;) .. Pruebalo..

Es que IPV4 lo tengo medio abandonado.. me estoy pasando al maravilloso mundo de IPV6 :)

✖

drizzthacker 31 diciembre 2013 01:01

⋮

Afortunado... aquí (que yo sepa) aún nada de nada :) iré probando a ver que pasa e iré poniendo resultados, si consigo algo, tutorial al canto

drizzthacker 1 enero 2014 14:37

⋮

Probé a desconectar el cable rojo y dejar el azul, y enchufar el portátil al puerto 4 del Thomson y efectivamente, el dnsmasq le da una ip interna

Añadí otra vez la línea "dhcp-host=00.00.00.00.00.03,ignore" al dnsmasq.config y cuando me levanto por la mañana, no me deja acceder al gui del linksys, responde a los pings y tampoco permite el acceso ssh. Como no me apetecía levantarme de la cama, estuve un rato navegando, y tras media hora o así, intento acceder de nuevo y permite tanto por ssh como a través de la gui, pero la ip que pilla del servidor dhcp es 0.0.0.0, vamos, que no le pide ip al servidor de telecable, o el mío o nada. Debe ser que descubre el servidor dhcp de la lan y le da prioridad sobre el de telecable aunque el de la lan ignore las peticiones.

Cosa curiosa es que cuando el router no tiene ip en la wan, dnsmasq no me resuelve los nombres de los host de la lan.

Se podría hacer una interfaz virtual para el puerto 1 del linksys y que dnsmasq no escuchara esa interfaz? así el switch del Thomson se vería libre de los paquetes dhcp del linksys (no me gusta demasiado la idea porque los host que tengo conectados al Thomson se quedarían, o bien con ip estática, o bien dependiendo del servidor DHCP integrado en el Thomson, que no permite reservas de dirección)

Lo ideal sería poder separar realmente el puerto 4 del switch de thomson de los otros 3...