Ruta estatica en RTF8115vw

Hola Risquete

Agradecemos a @Theliel su colaboración y nos alegra que su aporte te haya servido de ayuda. El hilo continua abierto y a tú disposición por si te surge alguna duda al respecto de lo que nos planteas.

Un saludo.

Fernando.

Por ahora sacare el equipo que me interesa de la red, le establere una ruta estatica para la comunicacion con la otra red, e ire haciendo el doble nateo poco a poco.

Gracias por la ayuda!!!

Saludos, Jesús.

Buenas Risquete 

Son las luces y sombras de usar uno su propio Router. No es que no se pueda, se puede sin problemas, pero al final uno tiene que hacerse cargo por ende de los más y de los menos de ello.

Como te decía anteriormente, prueba a configurar tu propio Router para aceptar todo el tráfico de la red de arriba. Con iptables esto es trivial. Si tu Router está filtrando el tráfico reenviado que viene de arriba, da igual la ruta que tengas puesta en el HGU, el tráfico se va a cortar.

Entiendo lo que dices de usar tu propio Router y evitar el descalabro de cambios de operador. Pero es que tal como lo tienes, ni siquiera es así, porque estás creando doble NAT, y esto SIEMPRE va a dar multitud de problemas, no hace mucho a otro compañero se lo indicaba, a menos que seas un usuario avanzado y sepas configurar perfectamente un Router a nivel interno, tener doble NAT es una barbaridad, que no va a parar de darte problemas, y de echo es el problema que tienes.

Mi consejo sugerencia? Ya te lo he dicho, si realmente quieres usar tu propio equipo, pones el HGU en medio-bridge y configuras tu Router como más te guste, sin más problemas. Los únicos problemas que puedas tener en ese sentido son únicamente las limitaciones que puedas tener por conocimiento o por hardware/software de tu propio Router, nada más. No hay absolutamente ningún tipo de funcionalidad/prestación que en dicho esquema no puedas tener más que satisfecha. Repito, obviamente, es tu propio Router, con lo que su configuración y buen hacer es ya cosa tuya.

Que esa opción no es viable por la razón que sea? Pues en ese caso asegurarte digamos que haces todos los pasos correctos para lidiar con doble NAT, entre otros como ya te he dicho, además de una ruta estática en el HGU, más importante aun que el tuyo enmascare el tráfico que sube hacia arriba, y que acepte todo el tráfico reenviado que venga de arriba.

En teoría es la 1, pero fui probando por descartar si estaban mal numeradas.

Tengo un segundo router que es el que controla la red local, domótica, etc.... 

Para mí es lo más cómodo por si se cambia el router del proveedor. El mío es más configurable y está más adaptado a lo que necesito. Descargo la carga de trabajo sobre el de telefónica y lo creo mejor, no se....

Otra opción sería poner el de telefónica en modo Bridge, pero esta es la última opción que contemplo.

Sin entrar en motivos de la configuración que tengo(se aceptan sugerencias, siempre son bienvenidas) no entiendo por qué el router de telefónica no hace bien el enrutamiento.

Saludos y gracias por el tiempo 

Buenas Risquete 

No necesariamente.

Primero, y esto es obviamente importante, asegúrate de que la interfaz en las rutas es adecuada, de lo contrario poco sentido tiene. No se trata de ir probando cada una, se trata de seleccionar la que se debe. No tengo ese modelo a mano no sé las 4 que te permite seleccionar.

Segundo, y no menos importante, los dos Router están en cascada con lo que existe doble NAT. Cuando el paquete sale de un equipo de la red local hacia el destino, el HGU va a hacer SNAT  con casi total seguridad, y quizás eso hace que el Teldat lo acepte, mientras que del otro modo es posible que no haga SNAT, cno lo que el Teldat lo bloquee, porque desde el punto de vista del Teldat le está entrando un paquete desde otra red diferente.

Además de la ruta estática en el HGU, tienes que configurar igualmente el Teldar para permitir el tráfico reenviado desde 192.168.1.0/24, de lo contrario lo va a bloquear por lo general. Esto son pautas generales, teniendo en cuenta que existen multitud de configuraciones más finas que cada fabricante implementa por debajo en el Router

Pero a efectos generales, y aplicable a todo. Si existen dos redes independiente  haciendo NAT y se quieren que se vean ambas redes, se requiere por un lado enmascarar el tráfico en uno de los Router y permitir todo el tráfico de la otra red, y en la otra red que hace de Router hacia Internet, crear una ruta estática hacia el segundo.

--------------

De todos modos y de cualquier manera, por lo general, cuando se requiere crear dos redes independientes, precisamente lo que no quieres es que dos redes se puedan ver, no tendría mucho sentido. Para ello es mucho más práctico tener una sola red.

Buenas noches Risquete,

Gracias por contactar con nuestra Comunidad Movistar y plantearnos tu consulta.

En cuanto a la conexión con equipos externos a los facilitados por Movistar, no podemos asegurarte un correcto funcionamiento ni damos soporte. No obstante. dejamos el hilo abierto a las aportaciones que puedan facilitarte otros usuarios del foro a través de sus experiencias personales.

Muchas gracias, un saludo

Irene