Doble NAT

Buenas a todos.

Tengo el router de movistar RTF8115VW y he conectado el puerto 1 a la wan de otro router Asus RT-AX92U.

Buscando por internet y con ayuda de algunos tutoriales he conseguido que esta LAN2 tenga salida a internet, pero me encuentro con el problema que aunque abro los puertos en el router Asus no tiene comunicacion con el exterior.

INTERNET ---- MOVISTAR RTF 8115VW (PE: 192.168.1.1) (LAN1) <----> (192.168.1.10) ASUS RT-AX92U (PE: 192.168.100.1) (LAN2) <----> EQUIPO 192.168.100.38

El router de ASUS en la LAN1 tiene asignada de forma estatica la ip 192.168.1.10

He habilitado el DMZ en el router de MOVISTAR a la ip 192.168.1.10 (router asus) y ademas he creado una Routing Rules static con los siguientes parametros:

Destination: 192.168.100.0

Subnet mask: 255.255.255.0

Getaway: 192.168.1.10

Interface: ip2 (aunque he probado ip1,3,4)

Matric: 0

Policy: 1

Aun así, los puerto de la aplicacion en el equipo 192.168.100.38 me sigue diciendo que estan cerrados.

Espero haberme explicado.

A ver si alguien me puede decir que estoy haciendo mal, o que me falta por configurar.

Gracias.

Theliel
21-06-2021
Buenas Diox2

En primer lugar, ya que el HGU usa la red 1.0/24, obviamente tienes que colocar el Asus en otra diferente, por ejemplo la 0.0/24 o la 2.0/24

En segundo lugar, está en medio-bridge, la gestión de las VLAN ya se ha realizado en el HGU, no tienes que configurar ninguna VLAN, simplemente configurar el cliente PPPoE con sus DNS correspondientes y ya esta, nada más

No hay CGNAT en las líneas fijas de Movistar.

Una vez el Asus te da internet en medio-bridge el HGU, toda la gestión de Internet pasa al Asus, con lo que si hay un fallo de apertura/redirección, está o en como configuras la apertura/redirección en el Asus, o en tu equipo al que estás reenviado el tráfico.

12 Respuestas

Las respuestas se han desactivado para esta discusión

Theliel
Yo probé el VDSL
16-06-2021
Buenas Diox2

En primer lugar, tener doble NAT sin tener unos conocimientos avanzados y saber exactamente los motivos por los cuales se quiere proceder de dicho modo, es un error enorme, sin contar con la cadena de erores que además se están cometiendo.

DMZ jamás se debería de usar, a menos que de nuevo se sepa que se está haciendo realmente. La mayoría lo usa como medida de solventar problemas, y lo único que logra es crear riesgos relaes de seguridad.

Por otro lado, cualquie ruta a un puerto del Router, tendría que sea a la interfaz física de dicho puerto Ethernet, o en caso de que no fuese posible usarlo en la interfaz gráfica, enviarlo al bridge principal, que en ese Rotuer debería de er ip1.

Por otro lado, con bastante probabilidad el Router Asus tendría que tener una regla iptables que permitiese de facto todo el tráfico desde la red superior, o el tráfico tampoco fluirá.

El Mapeo en el Askey, por otro lado, nunca tendría que ir a la IP del Router Asus, ya que si fuese así el tráfico iría destinado a él, y sería tráfico entrante, no renviado. Cosa a tener bastante en cuenta, sobre todo al estar usando DMZ, que repito es totalmente un error.

-------

La recomendacón es muy simple... a menos que se quieran tener dos redes totalmente independientes y un buen conocimiento de enrutado entre ellas, no se debe de usa dos Router en cascada. Para el 99% de los escenarios se puede configurar en modo AP si lo qeu quieres es usar el Askey como principal, o en medio-bridge si qiueres usar el Asus como principal .Mucho más simple de gestionar, configurar, en rendimiento y en todo, queno usar doble nat
Técnico-Movistar
Responsable Técnico
16-06-2021
Hola Diox2 y bienvenid@ a la Comunidad

Al tratarse de opciones avanzadas del router desde aquí directamente no podemos darte soporte pero queda abierto el hilo para que otros usuarios desde su experiencia puedan aportar sus conocimientos.

Un saludo.

Nieves

Foro

Doble NAT

12 Respuestas

Contenido relacionado

NAT 3 A NAT 2 EN MOVIL

Cambio Nat 3 a nat 2

Reclamar un cobro doble multi sim