Foro

Avatar de riahc3
riahc3
Yo probé el VDSL
05-06-2022

[TECNICO] Configurar router neutro para que lleve el trafico WAN y IPTV pero que VoIP sigua en router de Movistar

(Este hilo es para configuraciones avanzadas. Si no sabes que es VLAN, routing, etc. por favor, no continues)   Actualmente tengo la siguiente configuracion:       Esto funciona correctamen...
Avatar de riahc3
riahc3
Yo probé el VDSL
08-06-2022

Creo que no estas entendiendolo del todo entonces te lo simplifico a nivel aun mas bajo: Capa 1.

 

Ethernet, fibra, etc. son todos componentes diferentes de la capa 1 y estan bien definidos no? Cada uno es diferente pero siguen siendo fisicos cada uno de ellos. Por supuesto que te puedes hacer un cable T568x pero todos los medios de capa 1 entienden T568A y T568B 

 

Has escrito un párrafo en el que no estas hablando de absolutamente nada y/o repitiendo las cosas. SNAT es como correctamente se denomia lo de "enmascarar", DNAT cambias el destino, y SNAT cambias el origen. Ese es el resumen. Honestamente, no se que estas intentando decir en 20 lineas de textaco.

 

Te pones hablar randomly de routers de Asus. Vale, supongo, OK. Si es un router, puede hacer todas las capacidades en cuanto L3. AHORA, que el fabricante las oculte y/o hace el acceso o modificación a ello dificultoso, eso es otro tema TOTALMENTE diferente.  Eso es totalmente cierto. Un trunk en los switches cisco y HPE son lo mismo pero lo que quieres conseguir, se puede hacer igualmente de otra forma.

 

De todas formas, estamos yendo a temas totalmente offtopic

Avatar de Theliel
Theliel
Yo probé el VDSL
08-06-2022

Buenas riahc3 

 

"Creo que no estas entendiendolo del todo entonces te lo simplifico a nivel aun mas bajo: Capa 1... Por supuesto que te puedes hacer un cable T568x pero todos los medios de capa 1 entienden T568A y T568B "

 

Pues entonces pregúntale a  un adaptador WIFI (802.11) si entiende T568A/B, o intenta conectar un RJ45 a un modem DSL, Son solo dos ejemplos de dispositivos/Protocolos de Capa 1, mientras que los que expones pertenecen a 802.3. En todo caso, un dispositivo de red 802.3 (Ethernet) le podrás conectar un cable siguiendo la forma T568A/B, que es bien diferente.Y repito, en todo caso, pues en el siguiente ejemplo no siquiera tiene por qué cumplirse.

 

Incluso en 802.3, tampoco  se cumple lo que insinúas. Dentro de 802.3 (Repito, capa 1), tienes por ejemplo 802.3ab (1000Base-T, GigaEthernet), o también 802.3an (10GBase-T, 10GEthernet)... y no hace falta decir que sólo será posible acceder a dicha velocidad/especificación sí y solo sí el adaptador es compatible con dichos protocolos. O por ejemplo muchos adaptadores de red algo más viejos no eran compatibles con cables cruzados mientras que a día de hoy la mayoría lo son. De nuevo, más ejemplos de que en absoluto todos los dispositivos de Capa X son iguales, ni siquiera usando, como vemos en este caso, el mismo protocolo "base".

 

O si quieres pasamos a un adaptador 802.11, que además de no entender ni papa de T568A/B, dependiendo del adaptador soportará unos estándares WIFI u otros diferentes.  Y todo ello sigue siendo Capa 1 (Realmente Capa 1 y 2). Según tu modo de enfocarlo, todos los dispositivos 802.11 al menos tendrían que ser iguales.  Cosa que no lo es, y ya no solo dentro de 802.11, sino que menos aun como he dicho si comparas 802.11 con 802.3

 

Le puedes dar las vueltas que quieras a ello y a la capa que quieras 🙂

 

----------

 

"SNAT es como correctamente se denomia lo de "enmascarar""

 

No. No lees, ya te dije en una contestación anterior que NO ES LO MISMO, y puse de echo las diferencias:

 

"Enmascarar es similar a hacer SNAT, pero no es lo mismo, no se "NATea". Las conexiones no se registran igual, no se requiere tampoco ninguna IP de origen, sino que automáticamente es usada la IP de la puerta de enlace a la que se enmascara."

 

Más claro explicado imposible. Y es totalmente necesario enmascarar en muchos escenarios donde no es posible hacer SNAT. De echo en la mayoría de los Router existirán reglas de enmascaramiento, pero no SNAT.

 

Más pruebas? Copiar/pegar las reglas iptables del HGU Askey de la cadena postrouting:

 

# iptables -nvL POSTROUTING -t nat
Chain POSTROUTING (policy ACCEPT 704K packets, 59M bytes)
 pkts bytes target     prot opt in     out     source               destination
 631K   49M HAIRPIN_POST  all  --  *      br0     0.0.0.0/0            0.0.0.0/0
 7666  521K MASQUERADE  all  --  *      veip0.3  192.168.1.0/24       0.0.0.0/0           mode: fullcone
    0     0 MASQUERADE  all  --  *      veip0.2  192.168.1.0/24       0.0.0.0/0

 

 

------------

 

"Si es un router, puede hacer todas las capacidades en cuanto L3. AHORA, que el fabricante las oculte "

 

Hablo de Router Asus como puedo hablar de cualquier otro. Y NO!! No puedes hacer todo lo que uno quiera en L3. Por supuesto que el fabricante puede ocultarlas o no permitir el acceso, pero es que puede directamente no implementar la cantidad de protocolos o funcionalidades que le de la gana. No que lo oculte, repito, que directamente no lo implementa en el hardware/software, así de simple. Te puse el ejemplo de IGMP Snooping ya, muchos Switch pueden implementarlo, muchos otros no. Pero eso es extrapolable a TODO, y a la capa que sea. Si posees un Router del fabricante que sea que no implementa en software/hardware VLAN, ya puedes llorarle lo que quieras que no tendrás VLANs, aunque tengas acceso total al dispositivo.

 

Saludos.