Alguien de la comunidad? Es que ningun tecnico de movistar tiene solución?
A ver lo he verificado, el problema viene del router de movistar. Si se conecta un router en cascada sin NAT, el router movistar no entrega los paquetes. Aquí hay algun problema de configuración por defecto, algun tecnico sabrá que hay que arreglar, digo yo.
Buenas JoanPascol
Ya te repito que tienes un problema de configuración en tu router secundario, ya sea de Rutas o de reglas. Para poder ayudarte de forma adecuada tendrías que poner la configuración interna del secundario, la tabla de rutas y las tablas iptables filter y nat.
Olvídate de NAT, NAT es maravilloso pero realmente es algo simple, solo es un truco que aplican los Router para en esencia modificar al vuelo la IP de origen/destino cuando pasan por el Router. Esto NO IMPIDE de ningún modo el poder o no poder comunicarte con otros equipos de tus propias redes. Por ejemplo, dices que con NAT en el secundario no podrías hacer ping desde la red del principal al secundario. Esto solo sucede por defecto, porque por defecto el Router secundario filtraría posiblemente el tráfico reenviado desde la red de arriba, cosa que sin NAT probablemente no pasaría debido a que las reglas internas del Router no lo filtrarían. Lo mismo pasa a la inversa.
Las peticiones DNS se resolverán en esencia porque el servidor que responde es el propio Router, no un servidor externo. Por ejemplo, prueba forzando la resolucón a un servidor externo con:
nslookup community.kde.org 8.8.8.8
Por eso te dije que usases un analizador de paquetes en el secundario, si andas muy perdido, para ver exactamente en que punto se pierde.
Sin NAT (en el secundario), el acceso a Inet desde la red de abajo el flujo sería de este modo, presuponiendo igualmente los datos siguientes:
Router en red1:
IPWAN: IPPublic
DNS: 1.1.1.1/1.0.0.1
IPLAN: 192.168.1.0/24
Ruta estática: Destino 192.168.2.0/24 a Interfaz br a GW 192.168.1.2
Router en red2:
IPWAN: 192.168.1.2
GW: 1.1
Mask: /24
DNS: 1.1.1.1/1.0.0.1
IPLAN: 192.168.2.1
Eq1 en red2:
IP: 192.168.2.2
GW: 2.1
Mask: /24
2.2 quiere acceder a 8.8.8.8
2.1 "ve" que 2.2 quiere acceder a 8.8.8.8. Mira en tabla de Rutas donde enviar tráfico a 8.8.8.8, dado que no hay Ruta específica, lo envía a la ruta por defecto al GW, a 1.1, cuya dirección física conoce.
1.1 le entra tráfico desde 2.2 para acceder a 8.8.8.8. Hace SNAT y transforma 2.2 en ip_pub, y envía a 8.8.8.8. El tráfico vuelve, 1.1 hace DNAT y transforma IP_pub en 2.2 de nuevo. Mira la tabla de Rutas para saber donde enviar el tráfico a 2.2. encuentra la ruta y envía el conteido a 1.2, que es el Router2. El Router2 si no filtra nada, reenvía a su vez el tráfico a 2.2.
-------------------------
La ruta estática en el Router de Movistar sabemos que funciona perfectamente, con lo que muy probablemente te has equivocado en la configuración WAN del Router secundario, o tienes alguna regla en iptables mal configurada/creada, o un fallo en las rutas del secundario.
Y de cualquier modo como ya he dicho da igual que tengas o no tengas NAT, nada impide que puedas comunicarte igualmente entre diferentes redes con NAT habilitado, lo único que se requiere es tenerlo en cuenta para configurar las reglas necesarias para que el tráfico fluya, nada más.
Por poner un ejemplo, yo uso el HGU en medio-bridge y mi propio Router gestionando la conexión. En mi casa, cualquier dispositivo conectado a cualquiera de las dos redes (ya sea la del HGU o la de mi propio Router) puede ver e interactuar con cualquier otro equipo, esté en su red o no, y todos ellos con acceso a Internet. Todo es cuestión de como configuras los equipos para que fluya el tráfico por donde tiene que fluir, al margen de NAT
Buenos días JoanPascol,
Comprobamos que has estado siendo asesorado por el usuario Theliel al que agradecemos mucho su ayuda y valiosas aportaciones al caso. ¿Has podido mejorar la conexión con los pasos facilitados?
Muchas gracias, un saludo
Irene
