BandaAncha.eu

Comunidad de usuarios
de fibra, móvil y ADSL

router conectado a router, redes separadas

BocaDePez
BocaDePez

hola.

el planteamiento es el siguiente: hay una red local, que consta de un router (que es el que da acceso a internet) y varios terminales.

lo que se busca es, conectando un segundo router a que da acceso a internet, tener una red "independiente", desde la que no se pueda acceder a los equipos de la primera, pero que de salida a internet.

es decir, el router que tiene internet es, por ejemplo, la ip 192.168.0.1, y los equipos a él conectados están en ese rango (192.168.0.2-192.168.0.50), y el dhcp sirve del 51 al 200.

el otro router, que está conectado al "principal", tiene en wan la ip dinámica (con lo que su ip wan será cualquiera entre la 192.168.0.51 y 192.168.0.200, y en lan su ip es la 192.168.1.1 y ofrece dhcp de la 1.2 a la 1.254.

el objetivo es que, un cliente dinámico del segundo router (192.168.1.1) NO PUEDA acceder a los equipos de la red 192.168.0.X.

¿cómo habría que configurar ambos routers?

un saludo. gracias.

mundo-alterno

para poder filthar el contenido y acceso a tu red lo mejor seria configurar las opciones del router si tiene un cortafuegos configurarlo si te deja, si no la otra opcion es comprarte un cortafuegos para poder administrar tu red y dar permisos de red y configurarla mas a tu gusto..

BocaDePez
BocaDePez

Doble NAT no es la más eficiente de las arquitecturas.

BocaDePez
BocaDePez

a ver, seguramente no sea la mejor solución, pero "es lo que hay", es decir, hay dos routers.. y es un local público, con lo que hay que separar "la red interna" de la wifi abierta. y lo que hay es el router adsl y un router neutro.

¿hay posibilidad de hacer algo con esos medios para que la red wifi abierta no tenga acceso a la otra red?

saludos. gracias!

🗨️ 5
vukits

Es tan simple...

El router que da acceso a internet es el que proporciona la wiif abierta..

el router secundario es el que mediante NAT protege la red 'privada' ..

aunque... a saber cómo vas a evitar el MAC Spoofing en el router principal :P ..

un saludo

BocaDePez
BocaDePez

Si pones los modelos de los aparatos, quizás podamos averiguar más sobre las capacidades de cortafuegos de cada uno.

🗨️ 3
BocaDePez
BocaDePez

por no tener no tienen ni "sección" firewall. al menos el tplink.

uno es un zyxel de telefónica, que es el que provee internet, y el otro un tplink neutro.

la opción que comentaba un forero, de poner como público el de adsl y luego la red privada en el "secundario" sería válida, pero tal como está montado el tema el orden es el otro.

no sé, quizás con estos condicionantes no sea posible hacerlo...

saludos.

🗨️ 2
BocaDePez
BocaDePez

De todas formas, cuando hablas de la "visibilidad" de los equipos, ¿a qué te refieres? ¿al "Entorno de red" de Windows?

🗨️ 1
BocaDePez
BocaDePez