Crear ruta default gateway HGU Mitrastar.

Highlighted
Crear ruta default gateway HGU Mitrastar.

Hola.

 

Repasando este hilo me ha surgido un problema con el hgu mitrastar.El problema es que no puedo crear una ruta por defecto (default gw) para disponer de internet en el hgu.Tengo el hgu en medio bridge.

 

Te invoco @Theliel

Mensaje 1 de 33
2.652 Visitas
32 RESPUESTAS 32
Highlighted

Buenas amigo @taker59

 

Sin duda, algo muy interesante para hacer, no te parece? ;). Para que conformarnos con tener acceso abajo, si podemos tener acceso también arriba.

 

Hay dos o tres formas de hacerlo, pero no te puedo garantizar ninguna de ellas en el Mitrastar, principalmente porque hace tiempo que no lo tengo (solo ASKEY), pero nada nos dice que no se pueda igual... siempre y cuando no existan fallos en la firmware, claro está.

 

Opción Nativa:

 

En teoría los HGU permiten especificar Rutas, aun cuando la interfaz Web no lo permite de forma explícita, como por ejemplo las políticas de enrutado que tienen, o editando directamente el archivo.

 

 

Opción Shell Reducida:

 

La shell reducida del Mitrastar debería de permitir route, así como la Shell intermedia del ASKEY

 

 

Opción Shell completa:

 

En cualquiera de los dos casos, como es natural, por shell completa es también fácilmente


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 2 de 33
2.623 Visitas
Highlighted

Si le meto ....

route add default gw 192.168.1.2

la shell me responde con ip  inválida. Se supone que tengo que meter la ip de la wan del Asus,No?

Mensaje 3 de 33
2.590 Visitas
Highlighted

Buenas @taker59

 

Partamos de la base que no tengo ni idea las IPs/Redes que tienes asignada, por supuesto.

 

Si el HGU usa la red por defecto 192.168.1.0/24, no puedes, es imposible, que quieras enrutar el tráfico a un gateway de una red que él no conoce. Para que eso fuese posible, la IP 192.168.2.3 (en este caso), tendría que estar asignada/dentro/conocida por el Router.

 

Dicho de otro modo... ¿quien es 192.168.2.3? ¿Es un equipo dentro de la red del segundo Router? En el caso de que fuese así, como puede saber el HGU quien es ese equipo, en que red está ese equipo y por donde tengo que enviar el tráfico para que llegue a ese equipo.

 

Dime si quieres que asignaciones tienes realizas, quien es 2.3, que redes tienes creadas... etc...


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 4 de 33
2.581 Visitas
Highlighted

Tengo todo como me indicastes en el hilo de mi primer mensaje. Resumiendo ,Tengo el Asus rt88u gestioando sólo la vlan de Internet pero con tus indicaciones ( scripts) puedo ver tv , llamadas wifi y acceso al hgu.El hgu gestiona tv y tlf.

Lo que quiero por necesidades es dar conexión a Internet a los que se conecten al hgu.

 

Asus 192.168.2.1

Wan Asus 192.168.1.2

Hgu 192.168.1.1

 

La ip del post anterior es errónea.

Mensaje 5 de 33
2.565 Visitas
Highlighted

Buenas @taker59

 

Entonces... por qué usas 192.168.2.3?? No entiendo, que sentido tiene usar esa IP?? Quien es 2.3??

 

Para dar acceso lo que tienes que hacer es:

 

1. Ruta en el HGU default hacia el ASUS:

 

route add default gw 192.168.1.2

Es decir... que todo el tráfico que no esté presente en otras rutas, lo envía a la IP 192.168.1.2 que es un equipo que el HGU conoce totalmente y está conectado a él.

 

2. Como es natural, habilitar DNS Proxy en el HGU y establecer las DNS que se quieran. No es obligatorio, pero sí recomendado, sobre todo para posible tráfico que el propio HGU pueda usar de forma interna.

 

3. Regla en el ASUS para permitir todo el tráfico que entre por su WAN y esté destinado a reenviarlo. Es decir... una regla FORWARD, ya que el tráfico que viene de la red de arriba, lo quiere reenviar a su vez a Internet:

 

iptables -I FORWARD -s 192.168.1.0/24 -j ACCEPT

Lo metes en el Script de nat-start por ejemplo, o en firewall-start

 

 

Y si no me he dejado nada  que voy de memoria... arreglado. El HGU enruta el tráfico hacia abajo, y el ASUS permite el tráfico de forma correcta. Imagino que en los scripts anteriores, ya había una regla para enmascarar el tráfico, con lo que todo tendría que funcionar bien.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 33
2.550 Visitas
Highlighted

Buenas @taker59

 

Edito:

 

Estaba haciendo algunas pruebas por shell "limitada". El comando Route por shell limitada no es tan permisivo, el formato es diferente. Que sea "route" no significa que use la misma sintaxis real de route. El formato es

 

route add IP_destino Mascara gw ip_gw Interface

 

así que debería de ser algo así, pero no lo he probado:

 

route add 0.0.0.0 0.0.0.0 gw 192.168.1.2 br0


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 7 de 33
2.546 Visitas
Highlighted

@Thelielescribió:

Buenas @taker59

 

Edito:

 

Estaba haciendo algunas pruebas por shell "limitada". El comando Route por shell limitada no es tan permisivo, el formato es diferente. Que sea "route" no significa que use la misma sintaxis real de route. El formato es

 

route add IP_destino Mascara gw ip_gw Interface

 

así que debería de ser algo así, pero no lo he probado:

 

route add 0.0.0.0 0.0.0.0 gw 192.168.1.2 br0


Tambien probe rutas estaticas y nada,el hgu no sale a internet.

Mensaje 8 de 33
2.527 Visitas
Highlighted

@Theliel@  ha escrito:

Buenas @taker59

 

Edito:

 

Estaba haciendo algunas pruebas por shell "limitada". El comando Route por shell limitada no es tan permisivo, el formato es diferente. Que sea "route" no significa que use la misma sintaxis real de route. El formato es

 

route add IP_destino Mascara gw ip_gw Interface

 

así que debería de ser algo así, pero no lo he probado:

 

route add 0.0.0.0 0.0.0.0 gw 192.168.1.2 br0


Refloto el hilo.

 

Hola.He estado liado ultimamente y apenas he tocado esto.

He tocado el asus y el hgu (mitrastar)  y ahora tengo acceso en ambas partes a la gui de ambos routers.Todo lo que esta  conectado al hgu tiene acceso a la configuración del  asus y los dispositivos del asus a la configuración del hgu.Hasta aqui todo se comunica entre si y recordar que el hgu esta en medio-bridge.

El problema es que no me saca a internet desde el hgu (192.168.0.1 dhcp habilitado en este router por la tv) .Si meto datos a mano en el adaptador de red y cambio la puerta de enlace (192.168.0.2 wan )  entonces si que tengo internet en los aparatos conectados en el hgu, pero con un problema .Todo lo que tenga relaccion con movistar no me da acceso (muy raro) foro, web ,etc.

 

Alguna solución?

 

P.d:Quiero tener el hgu con dhcp activado por la tv y menos problemas para que no se lien los que van a tener acceso al wifi del hgu.

 

Un saludo.

 

Edit 2:

 

Asus 192.168.1.1

hgu 192.168.0.1

wan asus-hgu 192.168.0.2

Mensaje 9 de 33
2.362 Visitas
Highlighted

Buenas @taker59

 

El problema es que sin ruta, a donde mandar las peticiones DNS?? 😉


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 10 de 33
2.336 Visitas
Highlighted
Buenas @Theliel .

No me aclaro .
Mensaje 11 de 33
2.310 Visitas
Highlighted

Perdona @taker59

 

Si no estableces una ruta apropiada en el HGU, cuando te conectas a este, no va a poder resolver las peticiones DNS que no tenga el equipo que sea cacheadas.

 

Si usas una puerta de enlace manual, las DNS que le caigan a los equipos debe de ser directamente una DNS final, no el router como servidor DNS, deshabilita en ese caso DNS Proxy


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 33
2.299 Visitas
Highlighted

He creado un par de rutas estaticas (hgu) con las dns de google y con puerta de enlace la de la wan (asus-hgu)

8.8.8.0/24 y 8.8.4.0/24

192.168.0.2

 

Ahora los dispositivos conectados al hgu (dhcp) , aparentemente parece que tienen acceso a internet (icono con acceso a internet) pero no es asi.

Si realizo ping/tracert a las dns de google desde la configuracion web del hgu (diagnostico) trazan corretamente las 2,pero no asi cualquier dirección ip.

Mensaje 13 de 33
2.284 Visitas
Highlighted

Refloto y lo dejo por imposible. (solo se puede por shell completa) .

 

He intentado de todo (askey y mitrastar) para crear una puerta de enlace por defecto (0.0.0.0/0 gw 192.168.0.2)  y ha sido imposible.He modificando archivo de configuración ,tambien por web y me ha sido imposible.Solo me queda porbar por shell y eso va a ser que no.No es que no pueda,es que falta lo mas importante (pass) .

 

Un saludo y gracias.

Mensaje 14 de 33
2.252 Visitas
Highlighted

Buenas @taker59

 

Sobre el Mitra, no te puedo ayudar porque como sabes compi hace ya tiempo que no lo tengo, no te puedo asegurar nada.

 

Sobre el ASKEY lo tengo abajo, y funcionando. Es cierto que la Shell reducida del ASKEY da pena, literalmente, y no sé si permitirá crear rutas por defecto de forma adecuada o no. En cambio creo recordar que sí era posible hacerlo con el archivo de configuración, aunque en la n43 lo cifraban y es necesario descifrar, modificar, encriptar de nuevo. Si puedo luego le echo un ojo al archivo de configuración a ver si se la puedo meter, y miro por la shell limitada si hay forma de crearla de forma simple. Que firm tienes ahora mismo en el ASKEY?? igual han cambiado algunas cosillas más post n43

 

Siempre existen modos menos ortodoxos de hacerlo, claro está... pero todo lo que pueda evitarse en ese aspecto... dudo enormemente que hayan cambiado el pass en el Mitrastar aunque ya te digo que no lo sé, y de cualquier modo estoy seguro que hay diferentes modos de acceder por debajo. A ver si saco tiempo y echo un ojo a los modos más "oficiales", que por configuración estoy casi seguro que se puede


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 15 de 33
2.246 Visitas
Highlighted

@Theliel@  ha escrito:

Buenas @taker59

 

Sobre el Mitra, no te puedo ayudar porque como sabes compi hace ya tiempo que no lo tengo, no te puedo asegurar nada.

 

Sobre el ASKEY lo tengo abajo, y funcionando. Es cierto que la Shell reducida del ASKEY da pena, literalmente, y no sé si permitirá crear rutas por defecto de forma adecuada o no. En cambio creo recordar que sí era posible hacerlo con el archivo de configuración, aunque en la n43 lo cifraban y es necesario descifrar, modificar, encriptar de nuevo. Si puedo luego le echo un ojo al archivo de configuración a ver si se la puedo meter, y miro por la shell limitada si hay forma de crearla de forma simple. Que firm tienes ahora mismo en el ASKEY?? igual han cambiado algunas cosillas más post n43

 

Siempre existen modos menos ortodoxos de hacerlo, claro está... pero todo lo que pueda evitarse en ese aspecto... dudo enormemente que hayan cambiado el pass en el Mitrastar aunque ya te digo que no lo sé, y de cualquier modo estoy seguro que hay diferentes modos de acceder por debajo. A ver si saco tiempo y echo un ojo a los modos más "oficiales", que por configuración estoy casi seguro que se puede


Hola @Theliel .

 

Sigo con N43 en el askey.

 

Saludos y gracias.

 

P.d:desencripte y encripte el archivo con una ruta

<Forwarding instance="1">
<Enable>TRUE</Enable>
<DestIPAddress>0.0.0.0</DestIPAddress>
<DestSubnetMask>0.0.0.0</DestSubnetMask>
<GatewayIPAddress>192.168.0.2</GatewayIPAddress>

 

pero no la reconocia las tablas de ruta.

 

Mensaje 16 de 33
2.244 Visitas
Highlighted

@Theliel@  ha escrito:

Buenas @taker59

 

Sobre el Mitra, no te puedo ayudar porque como sabes compi hace ya tiempo que no lo tengo, no te puedo asegurar nada.

 

Sobre el ASKEY lo tengo abajo, y funcionando. Es cierto que la Shell reducida del ASKEY da pena, literalmente, y no sé si permitirá crear rutas por defecto de forma adecuada o no. En cambio creo recordar que sí era posible hacerlo con el archivo de configuración, aunque en la n43 lo cifraban y es necesario descifrar, modificar, encriptar de nuevo. Si puedo luego le echo un ojo al archivo de configuración a ver si se la puedo meter, y miro por la shell limitada si hay forma de crearla de forma simple. Que firm tienes ahora mismo en el ASKEY?? igual han cambiado algunas cosillas más post n43

 

Siempre existen modos menos ortodoxos de hacerlo, claro está... pero todo lo que pueda evitarse en ese aspecto... dudo enormemente que hayan cambiado el pass en el Mitrastar aunque ya te digo que no lo sé, y de cualquier modo estoy seguro que hay diferentes modos de acceder por debajo. A ver si saco tiempo y echo un ojo a los modos más "oficiales", que por configuración estoy casi seguro que se puede


Hola @Theliel .

Consegui el firmware b31 y lo instale sobre el b38_2 .Con el b31 sin problema para entrar en la shell y añadir la puerta por defecto.Ahora funciona fino-fino.El unico inconveniente que le veo es que si lo reseteo a valores de fabrica me instalara la version 38_2  .Por lo demas, con tu config va de cine.

Mensaje 17 de 33
2.199 Visitas
Highlighted

Con el mitra me quedé en la b31 amigo @taker59, imposible saber que cambiaron a partir de ahí. Entrar en la Shell de la b38 posiblemente sea un juego de niños también, pero ni tengo un Mitra a mano y posiblemente tampoco lo publicaría, sinceramente.

 

Quizás algún día los de azul que toman esas decisiones dejen de fastidiarnos y sea algo que exijan a los propios fabricantes, permitir acceso, que sigo sin entender a día de hoy la tontería y el secretismo.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 18 de 33
2.197 Visitas
Highlighted

@Theliel@  ha escrito:

Con el mitra me quedé en la b31 amigo @taker59, imposible saber que cambiaron a partir de ahí. Entrar en la Shell de la b38 posiblemente sea un juego de niños también, pero ni tengo un Mitra a mano y posiblemente tampoco lo publicaría, sinceramente.

 

Quizás algún día los de azul que toman esas decisiones dejen de fastidiarnos y sea algo que exijan a los propios fabricantes, permitir acceso, que sigo sin entender a día de hoy la tontería y el secretismo.


Cierto.

Con cualquier router básico de 30€ el fabricante te da acceso por shell.Y esto es un plus a favor del cacharro y lo saben los fabricantes.

 

Edit:Por cierto,no se como sera en el askey aunque supongo que pasara lo mismo.Cada vez que se apaga el router se pierde "default gw" .

Espero que no se valla mucho la luz con las tormentas.

Mensaje 19 de 33
2.191 Visitas
Highlighted

Buenas @taker59

 

Bueno, en realidad no depende de lo básico o no que sea, mejor dicho hay fabricantes que no les importa, y fabricantes que sí. Curiosamente, los fabricantes que no les importa son mucho más estimados, no digo que esa sea la causa como es lógico, pero te hace ver que al final son políticas que tienen unos y otros, y que el usuario al final valora.

 

Respecto a lo de reiniciar, obviamente, el Router no carga prácticamente nada que no esté en la configuración guardada, así que o se inyectan scripts que se puedan ejecutar o alguna otra forma para que se ejecuten ciertas acciones al arrancar, o cualquier reinicio lo revierte. Como digo siempre, créeme que todo es posible, incluso para quien no se  quiere comer tanto la cabeza hay modos prácticos intermedio, como crearse scritps propios en el PC o en el móvil (o incluso una pequeña aplicación en este) para lanzar a golpe de clic la configuración que se quiera al Router. Precisamente acababa de contestarle a otro forero lo sencillo que sería crear una mini app Android para encender/apagar WIFI a golpe de tap en la pantalla... o si quieres incluso complicar más una rasp conectada se programa y que se encargue de tener todo eso arreglado.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 20 de 33
2.167 Visitas
Highlighted

Hola.

 

Estoy teniendo problemas con los equipos (wifi-lan) que se conectan al hgu.Funciona perfectamente internet,pero las web´s (https), se quedan negociando tls.Una cosa muy rara,ya que en el asus van perfectas estas web´s.

He abierto el puerto 443 en el asus hacia la ip del hgu y tambien a la ip de la wan,pero nada de nada.

Alguna solución?

 

Un saludo.

Mensaje 21 de 33
2.124 Visitas
Highlighted

He encontrado el fallo .El problema es el valor MTU,pero ahora no se donde lo tengo que ajustar,en br0 del asus ,en la wan o en el hgu.

El valor optimo es de 1464.

Mensaje 22 de 33
2.106 Visitas
Highlighted

Le he dado el cambiazo a br0 del hgu por ssh.No se si tendre luego problemas por lan.

ifconfig br0 mtu 1464

Edit:Con 1492 tambien funciona correctamente.

Mensaje 23 de 33
2.098 Visitas
Highlighted

Buenas @taker59

 

Lo siento compi, pero muchas veces se me pasan los post...

 

No es necesario cambiar el MTU, el Router (asus) ya se encarga e fijar el MTU adecuado. Si no lo está seteando el asus  correctamente a 1492, es porque tienes cambiado el orden de alguna regla iptables. saca el listado iptables de forward:

 

 iptables -nvL FORWARD

Debería de aparecer la regla que fija el MSS al valor correcto, si hay alguna regla por encima puede que se esté aplicando antes de la fijación del MSS por parte del Router, y como el tráfico viene del br del askey, sale del askey con 1500 por defecto.

 

Saca la lista como te digo del ASUS, porque ya te digo que es una confusión tonta de orden o de alguna regla mal puesta.


Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 24 de 33
2.083 Visitas
Highlighted

@Theliel@  ha escrito:

Buenas @taker59

 

Lo siento compi, pero muchas veces se me pasan los post...

 

No es necesario cambiar el MTU, el Router (asus) ya se encarga e fijar el MTU adecuado. Si no lo está seteando el asus  correctamente a 1492, es porque tienes cambiado el orden de alguna regla iptables. saca el listado iptables de forward:

 

 iptables -nvL FORWARD

Debería de aparecer la regla que fija el MSS al valor correcto, si hay alguna regla por encima puede que se esté aplicando antes de la fijación del MSS por parte del Router, y como el tráfico viene del br del askey, sale del askey con 1500 por defecto.

 

Saca la lista como te digo del ASUS, porque ya te digo que es una confusión tonta de orden o de alguna regla mal puesta.


Bueno dias @Theliel .

 

Sale esto....

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination 
56841 3109K ACCEPT     all  --  *      *       192.168.1.0/24       0.0.0.0/0   
    0     0 ACCEPT     udp  --  *      *       0.0.0.0/0            224.0.0.0/4 
87033 4900K TCPMSS     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcpflags: 0x06/0x02 TCPMSS clamp to PMTU
 299K   39M ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
  102  7401 other2wan  all  --  !br0   ppp0    0.0.0.0/0            0.0.0.0/0   
    0     0 other2wan  all  --  !br0   eth0    0.0.0.0/0            0.0.0.0/0   
 4496  235K DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state INVALID
    0     0 ACCEPT     all  --  br0    br0     0.0.0.0/0            0.0.0.0/0   
45634 4943K NSFW       all  --  *      *       0.0.0.0/0            0.0.0.0/0   
    6   402 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate DNAT
45628 4943K OVPN       all  --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW
45628 4943K ACCEPT     all  --  br0    *       0.0.0.0/0            0.0.0.0/0 

 Cambie las ips de los dos aparatos.

 

192.168.2.1-----------asus

x.x.1.2------wan(asus-hgu)

x.x.1.1 ------hgu

Mensaje 25 de 33
2.055 Visitas