Buenas JoanPascol
Obviamente. Tienes dos redes diferentes con dos Router gestionando cada una, ergo o tienes NAT o tienes que crear diferentes Rutas en ambos equipos, deshabilitar el FW que tenga el Router y muchas otras movidas. De lo cotnrario es imposible que el tráfico fluya adecuadamente.
Lo que tendrías que hacer es usar una sola red, poner en bridge la interfaz WAN del segundo Router y listo. Y si no es una opción porque lo que se quiere realmente es tener dos redes independientes. por el motivo que sea, pues entonces te toca lidiar con los problemas de doble nat, lo que a fin de cuenta se traduce con rutas, enmascaramiento de tráfico... un con trol mucho más fino de cada dispositivo a nivel interno para poder configurar iptables como uno necesite.
El Router de Movistar tiene poco que hacer aquí, solo requiere una ruta estática hacia el Router secundario para la red concreta, el resto es el Router segundo, que tendría que enmascarar todo el tráfico que vaya hacia su red, además de permitirlo.
Ya se que en la mayoria de casos el consejo es ponerlo todo en modo bridge, una única y grande red y usar solo el DHCP del router del ISP, seguramente la mayoria de casos vale, pero para mi es un disparate. Yo tengo 3 redes porque son 3 casas/locales y probablemente tendré que llegar a algun sitio mas. No es una red grande en el sentido que haya muchos dispositivos conectados, la cuestión es si estoy en el taller y me cae la conexión porqué se frie el router de movistar, o se va la luz, o lo que sea se cae toooooooda la red. Para mi lo razonable es que cada zona tenga su servidor DHCP y su red, ademas que viendo la IP se donde está el dispositivo por su segmento de red.
Buenas JoanPascol
Cada Router por defecto el fabricante lo "configura" o "Ajusta" con ciertos valores por defecto en ciertas configuraciones. Por ejemplo, hay equipos que cuando se configuran en PPPoE asignan a la interfá física WAN una IP concreta, otros no le asignan nada. Esto no afecta cuando el usuario usa PPPoE, pero en determiandos escenarios el usuario puede necesitar asignar a la interfaz WAN una IP para subir/bajar el tráfico.
Aquí es lo mismo, no es que no se pueda, es que cada fabricante aplica ciertos ajustes (o no) en determinadas configuraciones.
Ya te he dicho porque falla. Entiendo que en algunos escenarios puede ser deseable tener diferentes redes, pero en esos escenarios precisamente por separación y por seguridad, los Router tendrían que estar protegiendo cada uno su propia red, si al final todos pueden hablar con todos sin problema alguno, tiene el mismo sentido que crear 3 segmentos diferentes seccionados por intervalos, o incluso aun más simpe por VLAN.
En cuaklquier caso y volviento al asunto, por lo general la mayorái de Router por defecto hacen NAT, con lo que al margen del problema de doble NAT, suele existir conectividad sin mayor problea. Si el Router secundario no hace NAT, el tráfico descente se va a topar de bruces con otra red totalmente diferente, el Router podría estar perfectamente cortando el tráfico descendente desde otra Red, con NAT esto no pasa porque el propio Router pertenece a la red y solo lo tiene que reenviar.
No sé que Router secundario tendrás, pero accede por Shell interna a él, y configura correctamente iptables, posiblemente solo sea necesario un par de reglas para permitir el flujo. Si no tienes claro, capturas el tráfico en el Router secundario verás que pasa con el flujo del tráfico.
Saludos.
A ver las subredes ya me funcionan, ya tengo echas las tablas de enrutamiento.
El PPPoE es la WAN del router de movistar. El problema no está aquí.
La NAT por supuesto tengo activada la del router de movistar, la que deshabilito es la del router del segmento 192.168.2.0/24
La diferencia de activarla o desactivarla es que los dispositivos de la red 1 vean las IPs de la red 2 o vean la IP WAN del router 2.
Si desactivo la NAT puedo hacer ping por ejemplo a 192.168.2.4 por lo que si tuviera algun error con las tablas de enrutamiento no funcionaría. Si activo la NAT pues logicamente no funciona porque pasa a ser una IP privada de la red 2.
Con traceroute hay respuesta primero de 192.168.2.1 (segundo router) y luego de 192.168.1.1 (router movistar) y ahí se muere.
PS: La red se podría hacer mejor pero requiere otros equipos, y creo que esto debería funcionar correctamente. Hay algo que se me escapa, tiene que haber algun parámetro que no conozco que hace esto
No es así ni debo lidiar con doble NAT.
La NAT lo que hace es esconder toda la LAN a la WAN y eso es justamente lo que no quiero y lo que me da problemas a nivel de red interna. El NAT solo quiero el del router de movistar, y no tiene sentido que deshabilitando el del segundo router se pierda internet. Admés tengo una tercera red 192.168.3.0/24 que cuelga de LAN A WAN del router 2 con NAT deshabilitada y funciona todo correctamente y con internet. Logicamente tengo las tablas de enrutamiento en cada router. Aquí el problema es que si quito la NAT del segundo router los paquetes de internet se pierden en el router de movistar. Y todavia mas raro es que aun perdiendose me resuelve el DNS, o sea los paquetes del DNS los entrega.
