Tengo una red construida con 3 enrutadores Asus RT-AC68U:
USB LTE modem (192.168.1.1)
|
router 1, NAT, DHCP (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
Esta configuración funciona, pero sólo tiene una conexión WAN deficiente.
Físicamente cada enrutador se coloca en un piso diferente. El enrutador 1 está ubicado en el piso más alto, justo debajo del techo, y su módem USB está conectado a una antena LTE externa. Todos los enrutadores están conectados mediante un cable Ethernet.
Pronto tendré otra conexión (fibra) que será mi conexión principal. Sin embargo, me gustaría mantener la conexión LTE de mi techo como conexión de respaldo, de modo que si la fibra se corta, todo el contenido de mi red debería conmutarse por error al módem USB.
Desafortunadamente, la fibra vendrá desde el nivel del suelo (bajo) hasta mi casa y sería muy complicado conectarla directamente al enrutador 1 en el piso superior. No tengo un cable Ethernet directo desde la planta baja (enrutador 3) al tercer piso y colocar dicho cable será mucho trabajo. Sé que ese cable haría trivial el uso de la función Dual-WAN de mis enrutadores. Al revés tampoco es posible, porque los cables de antena no pueden ser tan largos para llegar hasta el suelo.
En cambio, ¿es posible tener una configuración física como esta?
\/
||
USB LTE modem (192.168.1.1)
|
router 1, NAT (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
|LAN
router 3, NAT, DHCP (192.168.0.3)
|WAN
|
fiber modem (192.168.2.1)
Mi idea es configurar:
- una ruta estática en los enrutadores 1 y 2 para enrutar todo el tráfico a 192.168.0.3
- una ruta estática condicional en el enrutador 3 para enrutar todo el tráfico a la otra puerta de enlace 192.168.1.1 si falla la conexión WAN en el enrutador 3 (aunque no estoy seguro si eso no crearía un bucle...)
¿Funcionaría? ¿O la idea es totalmente errónea? Si lograr eso con enrutamiento estático funcionaría, ¿es posible agregar/eliminar/cambiar automáticamente rutas estáticas en Asus WRT (¿o tal vez Merlin?) dependiendo del estado de la conexión WAN?
Inicialmente intenté usar la función WAN dual para eso, porque tiene detección de estado de WAN y puede recurrir a otro puerto LAN, pero tuve que rendirme: de alguna manera configurar un puerto LAN como WAN secundario hace que ya no funcione como puerto LAN estándar y después de hacer esto ya no pude acceder a las direcciones locales desde el enrutador 3 (curioso, la conexión a Internet funcionó). :(
Respuesta1
No he probado la otra solución que recomienda usar VLAN porque, aunque probablemente sea posible, es necesario instalar firmware personalizado en mis enrutadores y primero quería probar algo menos invasivo.
Logré hacerlo, así que publico mi solución, porque tal vez sería útil para los demás:
==============
USB LTE MODEM
secondary ISP
==============
| 192.168.1.1
|
| 192.168.1.53
| WAN
====================
ROUTER A (roof)
AP, NAT
====================
| LAN | LAN
| 192.168.0.3 | 192.168.0.3
| +------------------------------------+
| |
| X (no cable here)
===========================
SWITCH / AP
192.168.0.2
=========================== X (no cable here)
| |
| +--------------------------------+
| 192.168.0.1 | 192.168.0.1 |
| LAN | LAN |
================================ |
ROUTER B (ground floor) |
DHCP server |
gateway announced: 192.168.0.1 |
AP, NAT, Dual WAN |
================================ |
| WAN1 (primary) | WAN2 (secondary) |
| 192.168.2.100 | 192.168.3.100 |
| | |
| | 192.168.3.1 |
| 192.168.2.1 | LAN |
============ =============== |
MODEM ROUTER C NAT |
=============== |
primary ISP | WAN |
============= | static config |
| IP: 192.168.0.4 |
| Mask: 255.255.255.0 |
| Gateway: 192.168.0.3 (!!!) |
| |
+--------------------------------+
El truco consiste en utilizar otro enrutador con NAT para crear una LAN virtual local 192.168.3.0/24 que envíe paquetes a mi LAN principal, pero a una puerta de enlace diferente. Esta LAN virtual cumple la función de WAN secundaria.
Respuesta2
Parece que actualmente estás utilizando gran parte de tus enrutadores como conmutador. Eso explicaría el hecho de que su R2 y R3 tengan solo una dirección IP.
Probablemente su configuración se parezca más a esto:
USB LTE modem (192.168.1.1)
|
| 192.168.1.100
router 1, NAT, DHCP
| (192.168.0.1)
|
router 2, AP (192.168.0.2)
|
router 3, AP (192.168.0.3)
La diferencia está en R1. Tiene una dirección IP externa y otra interna en un enrutador.
No tengo experiencia con su enrutador específico, pero veo que admite equilibrio de carga en dos conexiones WAN. Debería consultar la documentación para ver si una de esas conexiones WAN puede estar en una VLAN. Parto de mi conocimiento de Cisco de lo que debería ser posible.
Si es así, su idea de utilizar una VLAN para conectar R1 y R3 es una buena solución. Sin embargo, debes planificar esto con cuidado. Le describiré una posible solución.
Las conexiones entre los "enrutadores" (en realidad, la parte del conmutador de los enrutadores) serán una troncal. Utilice 101 como VLAN base para el troncal. Utilice 201 para WAN-VLAN y 301 para la VLAN de usuario.
La VLAN 201 tendrá la subred 192.168.1.0/24 La VLAN 301 tendrá la subred 192.168.0.0/24
Pondrás el USB LTE en VLAN 201.
Su enrutador 3 debería poder equilibrar la carga entre la conexión WAN en el sótano y la conexión WAN en la VLAN 201.
Asegúrese de que su servidor DHCP R1 sirva a VLAN 301. Coloque todos los puertos WiFi y de acceso normal en VLAN 301, en todos los "enrutadores". La puerta de enlace predeterminada para todos los sistemas debe ser la dirección R3 en la VLAN 301.