Recientemente intenté crear una red bastante compleja (para mí), tengo FFTH y un enrutador maestro muy simple que no puedo cambiar (tiene ONT) y 3 enrutadores "esclavos".
Mi objetivo es conectar todo como en el dibujo. Subredes separadas (por .0.X - .2.X) y red maestra (.255.X).
Ya logré hacerlo conectando los puertos LAN del maestro a los puertos WAN de los esclavos y configurando DHCP en cada enrutador según mis necesidades. Pero lamentablemente funciona solo de una manera, quiero decir, puedo llegar al maestro desde cada esclavo, pero también quiero llegar a cada esclavo desde cada esclavo (también a los clientes, si lo permiten abriendo puertos). Sé que puedo conectar esclavos como puntos de acceso y desactivar DHCP en ellos y dejar que el maestro ordene las IP, pero eso sería aleatorio (sin distinción entre clientes de diferentes esclavos).
El objetivo de evitar los AP es que el maestro es muy limitado (falta de QoS, interfaz deficiente, etc.) y administra toda la red como cliente de esclavo. Y cuando cambio a AP en esclavos, pierdo muchas capacidades de enrutadores esclavos bastante buenos.
Necesito alguna pista sobre cómo redirigir a ex. Consulta 192.168.2.1 (o 192.168.255.2) desde ej. Cliente 192.168.0.10 a la página de configuración del segundo enrutador.
Entonces mis preguntas principales son:
¿Es posible algo así y cómo? Si es así, ¿permitirá también la conexión entre clientes de diferentes esclavos? Los "esclavos" son TP-LINK Archer C9. Con gusto responderé preguntas para obtener más detalles, pero no sé qué mencionar.
Respuesta1
¿Es posible algo así y cómo? Si es así, ¿permitirá también la conexión entre clientes de diferentes esclavos? Los "esclavos" son TP-LINK Archer C9. Con gusto responderé preguntas para obtener más detalles, pero no sé qué mencionar.
Las redes y los enrutadores realmente no tienen una relación "maestro/esclavo". Pero sí, debería ser posible agregando rutas estáticas simples:
- 192.168.0.0/24 (192.168.0.0/255.255.255.0) a través de 192.168.255.0
- 192.168.1.0/24 (192.168.1.0/255.255.255.0) a través de 192.168.255.1
- Etcétera.
Para mejorar el rendimiento, agregaría estas rutas directamente a los enrutadores Archer (cada uno con rutas estáticas a los otros dos), para que se comuniquen sin pasar por la CPU ONT.
Sin embargo, por motivos de limpieza, también agregaría estas rutas a la ONT y tal vez desactivaría NAT en todos los enrutadores Archer (dejaría que la ONT, como dispositivo perimetral, realice todas las operaciones de NAT).
Una vez hecho esto, los paquetes deberían ir a donde deben ir. El siguiente paso es simplemente asegurarse de que los firewalls Archerpermitirles entrar. En su situación, parece que la separación de subredes no es el objetivo y puede simplemente desactivar todo el filtrado entrante (siempre que le permita realizar QoS).
Respuesta2
Tenga en cuenta que, para su enrutador doméstico habitual, el enrutador realiza traducción de direcciones (NAT) entre su "interior" y su "exterior". Entonces, si este es el caso, el enrutador maestro ni siquiera sabrá qué direcciones IP se utilizan en el otro lado de los enrutadores de nivel secundario. Y a través de una NAT, no se podía conectar a otros dispositivos desde el exterior sin configuraciones elaboradas de reenvío de puertos, que tendrían que realizarse manualmente para cada dispositivo cliente detrás de los subrurutadores.
Necesitarías desactivar NAT en los Archers para solucionarlo. Después de eso, deberá configurar manualmente las rutas a 192.168.1.0/24 en el enrutador maestro.
Además, tu imagen parece un poco engañosa. Si el enrutador maestro distribuye direcciones de 192.168.255.0/24 y los subrutadores obtienen sus direcciones WAN de él, esas son las direcciones que usarán en su lado WAN.
Entonces debería ser un poco más como esto:
uplink
|
+---------+ 192.168.255.254 \
| master |-------------------------+ |
+---------+ | |
| | | 192.168.255.0/24
| | |
| 192.168.255.1 | 192.168.255.2 |
+-----------------+ +-----------------+ /
| subrouter #1 | | subrouter #2 |
+-----------------+ +-----------------+
| |
192.168.1.0/24 192.168.2.0/24
Respuesta3
La solución más sencilla sería tener todo en el mismo segmento de red definido por el enrutador maestro. De lo contrario, necesitará definir rutas entre las subredes de forma complicada.
Como parece que el problema es sólo distinguir entre cada una de las tres subredes, podría limitar el rango de asignación de DHCP de cada esclavo para que no se superpongan sino que permanezcan en la misma LAN.
Por ejemplo, el esclavo 1 asigna 192.168.255.1-80, el esclavo 2 rango 81-160 y el esclavo 3 rango 161-240.
De esta manera todo es accesible y la subred de cada computadora se deriva fácilmente.
Los esclavos deben estar conectados como LAN a LAN (no como LAN a WAN).