Solucionado: Crear una ruta estática ASKEY a Huawei AX3

Ryoga · ‎22-01-2021

Hola,

Necesito crear una ruta estática para ver los equipos conectados al router Huawei AX3 que esta conectado por cable en un puerto ethernet del router Askey de Movistar.

El router ASKEY HGU 3505VW es

IP: 192.168.0.1
Mask: 255.255.255.0

El router Huawei AX3
Puerto WAN: 192.168.0.59
Puerta de enlace: 192.168.1.1
Mask: 255.255.255.0

En el ASKEY pongo Static Route:

192.168.1.0/24
Gateway: 192.168.0.59 Interface: LAN/br0

Pero no logro ver un equipo conectado al router Huawei desde un equipo conectado al Askey. No sé si tengo que hacer algo más.

Técnico-Movistar · ‎22-01-2021

Hola @Ryoga

Para poder ayudarte, envíanos por mensaje privado los siguientes datos:
- Número de teléfono fijo.
- Nombre, apellidos y NIF de la persona titular la línea.
- Teléfono y persona de contacto, por si fuera necesario.
- Dirección completa (provincia, localidad, nombre y número de la calle)

Para enviarnos los datos por privado pon el cursor sobre el usuario "Técnico Movistar" y selecciona "Mensaje Privado".

Un saludo.

Luis.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Técnico-Movistar · ‎25-01-2021

Hola @Ryoga,

Contactamos de nuevo contigo tras comprobar que nos disponemos de respuesta tras unos días a la espera sobre la solicitud de datos que te indicábamos en nuestra ultima comunicación para poder revisar tu conexión.

Si necesitas que comprobemos dicha información para ayudarte con la consulta que nos planteabas, por favor, cuando puedas remitenos los siguientes datos:

- Número de teléfono fijo.
- Nombre, apellidos y NIF de la persona titular la línea.
- Teléfono y persona de contacto, por si fuera necesario.
- Dirección completa (provincia, localidad, nombre y número de la calle)

Para el envío por mensaje privado de la información, en esta conversación colócate con el cursor encima de nuestro nombre de usuario "Técnico-Movistar" y pulsa en él. Aparecerán unas opciones presiona la primera que dispone de un icono de un bocadillo de conversación.

Quedamos pendientes a su recepción para poder comprobarlos e informarte.

Muchas gracias, un saludo

Irene

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Ryoga · ‎25-01-2021

Hola, si mandé ayer un privado con los datos

Técnico-Movistar · ‎26-01-2021

Hola @Ryoga

Te pedimos disculpas porque es posible que se haya producido algún error y no hemos recibido nada.

Te dejamos el acceso directo desde aquí para que te sea más sencillo crear el privado (pincha aquí)

Un saludo.

Nieves

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Theliel · ‎26-01-2021

Buenas @Ryoga

Para empezar, realmente tienes un motivo en el cual requieras tener doble NAT en los equipos conectados al Huawei? Desde luego no es nada recomendable en el 99% de los casos, y el 1% generalmente saben lidiar con los problemas que esto acarrea. Si lo que quieres o lo que te gustaría es usar el AX3 para todo, pon en medio-bridge el Askey y configura el AX3 para esto. Si por otro lado por el motivo que sea quieres dejar el Askey tal como está de base,configura el AX3 como bridge y evitas tb doble NAT.

Por otro lado la ruta que pones, sin ver la interfaz del Router, no lo conozco y no tengo ni idea, está mal puesta, la interfaz que muestras es LAN/br0, cuando debería de ser WAN o la interfaz Ethernet a la que esté asignada WAN, y por supuesto presuponiendo que el HGU está conectado al AX3 desde uno de sus LAN (HGU) al puerto WAN del AX3.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎27-01-2021

Hola @Ryoga.

Te pedimos disculpas por las molestias ocasionadas.Muchas gracias por tu aportación @Theliel. No hemos recibido los datos que te solicitamos para tratar tu caso. ¿La incidencia persiste? En caso afirmativo, confírmanos la información que te solicitamos con anterioridad.

Un saludo.

Angela.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Ryoga · ‎27-01-2021

No sé si hay motivo para tener doble NAT, pero creo que se debería poder ver dos redes entre sí de alguna forma. Solamente quiero el AX3 para crear una red WIFI6 y a parte tengo un par de dispositivos por cable en el AX3 y me parece bien que lo gestione por DHCP.

Quizás lo que dices es lo mejor ponerlo en modo Bridge para evitar doble NAT.

La interfaz LAN/br0 es la única que puedo seleccionar, las otras opciones son voiceip o ppp creo te lo digo de memoria porque no estoy delante.

El tema es que desde los dispositivos conectados al AX3 puedo ver/llegar a los dispositivos del router Movistar.. no hay ningún problema en ese aspecto.

Pero desde los dispositivos Movistar no puedo acceder a los dispositivos del AX3.

Hacia un sentido sí, y hacía el otro no. Por eso creo que hay que configurar algo en el de Movistar.

Theliel · ‎28-01-2021

Buenas @Ryoga

Perdon, créia que la ruta que ponias en el Askey era la del AX3, fallo mío.

Me remito a lo mismo de todo modos, sin tener unos conocimientos adecuados, estar en doble NAT es una barbaridad en todo. Tu esquema está mal planteado desde el principio. Si lo tienes para dar WIFI en un sitio similar al mismo Router HGU, pon el HGU en medio-bridge. Si está en otra parte de la casa, configúralo entonces como AP, que es en bridge, y todos los equipos estarán directamente en la misma red.

Por supuesto que se pueden configurar los equipos para verse en diferentes redes, pero aun con todo hay ciertos "asuntos" que no pueden solventarse. Al ser dos redes diferentes el dominio broadcast/multicast es totalmente diferente, lo cual a su vez tiene problemas directos en la detección de equipos que usen protocolos basados en broadcast/multicast, como SSDP o upnp.

Por otro lado imagino que has puesto los datos mal en el primer post, porque no tienen mucho sentido decir que el HGU está en la red 192.168.0.0/24 y el AX3 usa de puerta de enlace 192.168.1.1. Vamos a presuponer que el HGU está reseteado de fábrica y por ende da servicio a la red 192.168.1.0/24, así que vamos a presuponer también que configuras el AX3 para servir en la red 192.168.0.0/24.

En el supuesto anterior, la interfaz WAN del AX3 debe de tener una IP dentro del rango de la red del Askey, por ejemplo se podrían usar los valores: IP 1.2 Mascara /24 y GW 1.1. Ese sería el esquema básico de un segundo Router conectado en cascada, y por supuesto doble NAT.

En ese esquema, como he dicho, además de doble NAT tienes problemas de dominio broadcast/multicast, ese tráfico que se genera o en la red del HGU o en la del AX3 no va a traspasar, con lo que repito problemas de descubrimiento de dispositivos. Pongamos que esto tampoco importa y que nos conformamos con accesos directos por IP... pues tampoco se puede por defecto porque son dos redes. Así que hay que configurar:

1º. Crear una ruta estática en el AX3, el destino sería la red del HGU 192.168.1.0/24, el GW sería la puerta de enlace de la interfaz WAN configurada en el AX3, es decírl la IP del Askey, 1.1, y por último la interfaz a la que está conectada, que debería de ser WAN.

2º. Crear una ruta estática en el HGU, pero está también mal... La ruta tendría que ser a destino de la red del AX3, 0.0/24 en el ejemplo, y usando como GW la IP del AX3 dentro de la red del Askey, es decir, 1.2 en el ejemplo.

No obstante eso tampoco resuelve el problema. Eso nos permite que si cualquier equipo de la red del ax3 intenta acceder a un equipo de la red superior, el AX3 dado que contiene el camino a seguir, es decir, la ruta dice que si se intenta acceder a la red de arriba el tráfico se lleve por la interfaz WAN del AX3, que a su vez posee la IP 1.2 dentro de la red del Askey. Del mismo modo que hace NAT para poder conectarnos a Internet, el AX3 hace SNAT al intentar tu alcanzar un equiop de la red superior, convierte la IP de tu equipo en la red del AX3 (por ejemplo 0.2) en la IP del Router, en 1.2, la cual es válida para el Askey, y el equipo que esté en la red del Askey responde a 1.2 como si fuese un equipo cualquiera de su red, el tráfico llega de nuevo al AX3, este hace DNAT y transforma la IP destino de nuevo a 0.2, y puedes comunicarte con él.

Aun cuando crees la ruta en el Askey correctamente, el AX3 bloquearía el tráfico obviamente. El Askey lo estaría enviando por un puerto LAN con lo que no haría SNAT al tráfico para convertir la IP de origen en la IP del AX3, el AX3 vería tráfico entrante no solicitado desde una red diferente a él, fin del camino.

Como se soluciona esto?? Pues el modo de hacerlo es configurando el AX3 en este caso para que todo el tráfico que pase a la red del HGU se enmascare y por otro lado que se acepte todo el tráfico que venga desde arriba. Por regla general si debería de enmascararlo correctamente, pero no va a permitir el tráfico de ninguna de las maneras. Esto puede o no solventarse desde la interfaz Web o se requiere de acceso interno y crear una simple regla con iptables.

-----------------

Como ves, en cualquier caso, es una tontería invertir el tiempo (sin contar la cuestión didáctica) en tener que solventar los problemas de Doble NAT (que son muchos otros y variados) en un esquema que repito de base está mal diseñado. Un segundo Router en cascada puede ser útil en entornos donde realmente se quiere precisamente independizar dos redes, por seguridad, por diferentes usos por.. en el mundo empresarial es común, en un entorno doméstico al contrario, es contraproducente. Dicho de otro modo, quieres configurar un router en cascada que ya de por sí su función es crear una red independiente para que pueda actuar como una misma red... no tiene ningún sentido, ponlo en Bridge y todo será la misma red, mismo dominio broadcast/multicast, incluso si quieres puedes deshabilitar el cliente DHCP del Askey si no te gusta y usar el del AX3, TODO es la misma red.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎28-01-2021

Hola @Ryoga

Agradecemos a @Theliel su colaboración. No sé si te ha quedado alguna duda al respecto.

Un saludo.

Fernando.

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Ryoga · ‎30-01-2021

Que si me ha quedado alguna duda?

Es muy fácil, tengo un router movistar Askey HGU, me compro un router Huawei para obtener WIFI6, desactivo la wifi del movistar.

En el manual del Huawei pone que conecte un cable del router principal a este en modo LAN-WAN. Y ya esta, el propio huawei crea un red por dhcp con rango 192.168.1.X para equipos wifi y ethernet. La del Askey HGU es 192.168.0.X

Tengo dispositivos por ethernet en el Askey HGU que no llegan/no ven a los otros equipos conectados al router Huawei.. PERO al revés sí.

Todos los dispositivos conectados al Huawei SI ven/llegan a los del Askey HGU.

Por tanto el problema solamente es del Askey HGU hacía Huawei. Ya he desactivado el firewall de ambos por si fuera eso, pero no.

He probado el modo Puente (AP) (bridge) como quieras llamarle y vale, entonces la gestión la hace el de Movistar y se ven todos los equipos en la misma red pero la lentitud de uno a otro es enorme, porque? no lo sé.

Leyendo por ahí, es posible que se necesita de una Static Route configurada en el Askey HGU, lo he configurado pero no funciona. 192.168.1.0/24 Lan/br0

Los datos están bien:

Askey HGU: Puerta de enlace 192.168.0.1

Huawei: Puerta de enlace 192.168.1.1 (la IP asignada por el Askey HGU es 192.168.0.59)

1.- Crear una ruta estática en el AX3 - OK (pero no tiene esa opción por ahora) pero de este al Askey HGU sí que se ven.
2.- Reviso eso, la ruta estática del Askey HGU debería ser 192.168.1.2/24 ?

Por tu comentario final, es normal que funcione de un lado hacía otro solamente? del WAN hacía el LAN, pero no al revés?

Gracias por la dedicación @Theliel

Theliel · ‎30-01-2021

Buenas @Ryoga

Te he explicado como se hacen las cosas compañero, los equipos para que funcionen como uno quiere hay que configurarlos correctamente para adaptarse a las necesidades de cada uno. Algo sé del tema, y hace años que uso mis propios Router.

Si conectas tal cual un cable LAN->WAN con la configuración "de serie" lo estarás usando de Router, y eso implica doble NAT, dos redes independientes, y eso implica tener que solventar muchos otros problemas, como la visibilidad entre equipos, que también te he explicado por qué pasa, lo que pasa es TOTALMENTE NORMAL, si estás en doble NAT. Sí, es totalmente normal y lógico que no se puedan alcanzar de arriba abajo.

Si el Router es decente, el AX3, tendrá un modo de operar como AP directamente, o se podrá poner manualmente en Bridge. Si así todo va muy lento, tendrás algún problema importante, como por ejemplo que el AX3 tengas q habilitar IGMP Snooping/Proxy para lidiar con el tráfico Multicast de IPTV, puesto que te estará inundando todo el Router, que tenga o no dicha funcionalidad es cosa ya del Router. En modo Router esto no es problema porque, como decía antes, no hay dominio Multicast compartido, son dos redes diferentes.

La ruta estática debería de ser hacia la red 192.168.1.0/24 usar el GW 192.168.0.59. Pero te repito que eso es otro error. La IP del AX tendría que estar fijada, su interfaz WAN asignada de forma estática para tener siempre la misma IP o los datos podrían cambiar, con lo que la ruta no valdría para nada. Y de cualquier modo, por mucha ruta que uses, el AX3 en modo Router va a bloquear por defecto cualquier tráfico que venga de arriba que no haya sido solicitado, es el modo funcionamiento estándar de un dispositivo NAT. Esto con suerte se podría solventar desde la interfaz Web, o a lo mejor no se puede solventar así y se requiere acceso interno por Shell y añadir una regla manualmente para permitir el tráfico desde arriba.

Pero te sigo diciendo que si tus conocimientos son limitados, estar en doble NAT es lo peor que puedes hacer, vas a tener muchos problemas, la visibilidad entre equipos es casi lo de menos. Usa el modo AP y configúralo bien. Revisa las opciones que te he dicho que son obligadas para tener una red en condiciones, que el AX3 soporte IGMP Snooping usándolo como AP es algo que tendrás que verlo en las especificaciones o buscar la opción o preguntarle al fabricante. O podría ser otro problema, por supuesto, pero el modo de operar en tu caso es en AP/Bridge.

Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"

Técnico-Movistar · ‎05-02-2021

Hola @Ryoga

Gracias por dejar marcada la solución al post. Agradecemos de nuevo a @Theliel la explicación detallada.

Damos el hilo por cerrado recordándote que para cualquier duda estamos a tu disposición.

Un saludo.

Nieves

Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

Si necesitas contratar Fibra Óptica, comprobar tu cobertura Adsl y Fibra, o ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es

Soporte Fibra y ADSL

Crear una ruta estática ASKEY a Huawei AX3