Mitrastar GPT-2541 IP secundaria no resuelve

Mitrastar GPT-2541 IP secundaria no resuelve

Buenos días,

en una nueva instalación me han puesto este router. Lo he configurado con una IP 192.168.15.11 (principal, estática, sin DHCP server) y he  AÑADIDO una IP SECUNDARIA 192.168.12.11.

A través de un switch he conectado varios equipos para probar, y resulta que las peticiones al rango 192.168.12.X no se resuelven. Es como si no viera nada en ese rango "secundario"; los equipos en la 12.X no resuelven pings, ni se ven, ni nada.

Las peticiones en el rango 192.168.15.X funcionan perfectamente.

Si hago un TRACERT desde un equipo en el rango 12.X, éste se queda en router. Eso sí, si hago un ping desde la utilidad de diagnóstico del router, sí me responden los equipos en la 12.X.

Tengo otras sedes con otros modelos de router en los que esta configuración con IP secundaria me funciona perfectamente. ¿Podéis decirme qué ocurre? ¿Necesito activar algo que no encuentro? He estado comparando configuraciones con los otros modelos que os comento y nada, lo veo todo igual!

Saludos

Mensaje 1 de 18
3.250 Visitas
17 RESPUESTAS 17

Buenas tardes @CarlosPGI

 

Si no me he liado, creo que al GPT, le has puesto por ejemplo la 192.168.15.11 y luego ya a los equipos:

 

192.168.15.12 - 192.168.15.13 - 192.168.15.14...... Así sucesivamente.

 

Luego otros equipos en otra subred, imagino que para que no puedan ver por ejemplo carpetas compartidas de los otros y en este caso con IPs como:

 

192.168.12.1 - 192.168.12.2 - 192.168.12.3

 

¿Los últimos imagino que tienen como puerta de enlace la del Router correcto?

Mensaje 2 de 18
3.234 Visitas

Hola Andrés,

exactamente, correcto. Y el problema es que un ping desde un equipo 192.168.15.12 (por ejemplo) a un 192.168.12.lo_que_sea no responde. Y como te digo el tracert se queda en la 192.168.15.11.

Como estoy en pruebas los equipos cliente están abiertos, sin firewall, así que ese no puede ser el problema.

Y como también comentaba tengo y he tenido otros routers de Movistar con esta misma configuración (aunque con otros rangos de IP) en otras sedes y funcionan correctamente.

Gracias y saludos

Mensaje 3 de 18
3.226 Visitas

Lo único en este caso @Theliel y @banyosoto son quienes podrán asesorarte al conocer dichos equipos.

Mensaje 4 de 18
3.223 Visitas

¿Se supone que les tengo que enviar un privado o esperar a que respondan?

Mensaje 5 de 18
3.194 Visitas

Buenas @CarlosPGI

 

No entiendo muy bien lo que llamas IPs secundarias....

 

De cualquier modo, lo que pasa es totalmente normal y esperado si el escenario es el que el amigo @Andres comenta.

 

Para simplificar y por usar redes habituales,pongamos que el Router está en su configuración por defecto 192.168.1.0/24, y por otro lado configuras equipos en red 192.168.2.0/24 conectados a un Switch con puerta de enlace 192.168.1.1 (El HGU)

 

Los equipos en la red secundaria pueden salir a Inet gracias a que lo tienen configurado como puerta de enlace, pero los equipos de la red del HGU no pueden bajar hacia abajo, el HGU no conoce dicha red. Para que eso sea posible, hay dos opciones:

 

1º. Rutas, el HGU necesita conocer por qué interfaz enviar el tráfico destinado a dicha red, hacia donde enviarlo...

2º. Un dispositivo intermedio podría enmascarar el tráfico que salga del Switch, de la red secundaria, para que a vista del HGU todo proceda de una misma IP conocida dentro de su propia red.

 

De lo contrario, si intentas un ping o tracert o cualquier otra cosa desde la red superior... como puede saber el HGU donde enviarlo?? No tiene dicha información, la red 192.168.2.0/24 no está en su dominio, no conoce nada de ella.



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 6 de 18
3.170 Visitas

@Theliel, aunque como de costumbre estás en lo correcto en lo que expones, creo que lo que intenta es otra cosa.

 

Por lo que le entiendo, no es que haya creado una subred adicional en un nivel inferior con el switch, sino que ha configurado en el propio gw, en la misma interfaz, una IP principal y una secundaria.

 

No conozco como funciona esto (ni siquiera si es posible) en un router residencial de Movistar, pero si me voy a Cisco donde si lo conozco mejor, debería funcionar con la única limitación de que sólo es válido para Unicast en la secundaria, siendo la IP principal la utilizada siempre en Multicast y Broadcast. A nivel de rutado, dado que los endpoints tienen todos al router como gw y éste ve ambas subredes como directamente conectadas, no debería haber problema.

 

En cuanto a por qué falla, no conozco las capacidades de este router para esto....si me pasará a mi se me ocurre en principio sacar trazas con Wireshark y poner especial atención al ARP por si hay lio teniendo paquetes de dos subredes capa 3 en un único dominio de Broadcast, algo típico en estos escenarios. Es un escenario bastante desaconsejado y siempre es preferible un esquema de dos Vlans diferenciadas con el enrutamiento que se requiera entre ellas,antes que el uso de IP secundaria.

 

Saludos

Mensaje 7 de 18
3.159 Visitas

Buenas @Dracot

 

Te refieres usando una IP como alias?  Buff, algunos equipos residenciales que lo usan por cuestiones internas y algunos otros que no soportan VLANs, pero es un engorro. Si es así, bajo el papel, en teoría, debería de funcionar, pero si es eso, es imposible saber que estará haciendo el Router por debajo, ya va por kernel. Si dicha funcionalidad está mal implementada, puede estar fallando en cualquier lado.

 

Abogo igualmente por VLANs en ese caso



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 8 de 18
3.153 Visitas

@Theliel, es exactamente como dice @Dracot.

 

En tres de mis sedes tengo esta misma configuración con otros routers residenciales de Movistar. Para detallaros un poco más el tema, los utilizo para dirigir el tráfico de mi LAN hacia internet o hacia otro router VPN de Movistar, en este caso CISCO y de VPN MacroLAN (a los que no tengo acceso a su interfaz), que conecta con mis LAN de otras sedes.

 

Como os comento en las otras tres sedes funciona sin problemas y es la primera vez que me falla. El problema es que se acerca el día del traslado (viernes) y los técnicos "Pro" (muy entrecomillado) de Movistar me dicen que ellos no se encargan de routers residenciales...

 

Os detallo la configuración de mi sede de Madrid, por ejemplo, para que entendáis qué hacen:

- Router residencial de salida a internet con IP 192.168.35.11

- Mi LAN está en ese mismo rango 192.168.35.X y la 35.11 es su puerta de enlace

- Mismo router residencial con IP secundaria 192.168.33.11 (ver captura)

- Router CISCO VPN MacroLAN con IP 192.168.33.2

- En el router residencial he añadido rutas estáticas para que los paquetes dirigidos a rangos IP de otras sedes vayan al router CISCO VPN, no es necesario detallarlas.

Y todo funciona. Sobre todo y como detalle diferencial, funciona un PING de un equipo cualquiera en 192.168.35.X a la 192.168.33.2. En cambio en el Mitrastar este de la nueva sede que tengo ahora no...

La configuración en este caso es Residencial 192.168.15.11 (con secundaria 192.168.12.11) - LAN 192.168.15.X - Router VPN 192.168.12.1.

En la tabla ARP aparece el correspondiente router CISCO, si hago un ping desde diagnóstico desde la interfaz del router residencial a la 192.168.12.1 también llega, pero el resto de equipos de la LAN en 192.168.15.X nada. Un tracert se queda en el router residencial. Incluso si añado una ruta estática específica para la 192.168.12.X tampoco sirve de nada.

 

Ahora que os he explicado más detalladamente qué quiero conseguir (lo siento por la parrafada) si se os ocurre una manera mejor de hacerlo con el Mitrastar... soy todo oídos, os lo agradecería mucho. No soy ningún experto y quizá se puede hacer de mucho mejor manera.

 

Gracias y saludos

 

router_residencial_movistar.jpg

Mensaje 9 de 18
3.091 Visitas

@CarlosPGI  Esta parte del menú no responde a una especificación por parte de Telefónica y no se prueba en certificación,  corresponde a una página propietaria del fabricante de chipset, no se comprueba su correcto funcionamiento al no ser algo solicitado, no se da soporte sobre él.

 

Pero bueno.... he comprobado que configurando en el router HGU Mitrastar una segunda red dirección 192.168.2.1 con máscara 255.255.255.0  y conectando un equipo con IP 192.168.2.2 y puerta de enlace 192.168.1.1, este equipo puede navegar y también es visible desde otro equipo con IP 192.168.1.5 en la red 192.168.1.1.

 

El equipo 192.168.2.2 responde correctamente a ping realizado desde el 192.168.1.1  ... sin configurar ninguna ruta, con el router recien reseteado. Algo tienes mal configurado en tu caso.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 10 de 18
3.083 Visitas

A priori no veo motivo para que no te funcione, salvo que ese router tenga algún bug en la implementación de la IP secundaria....

 

No obstante por lo que dices parece como si funcionara todo, excepto el tránsito de una subred a otra por parte del router. Si es por limitación de dicho router, poco podríamos hacer desde aquí.

 

lo único que se me ocurre es que intentes hacerlo por medio de VLAN, que te crea de verdad dos subredes a nivel lógico (no como la IP secundaria que no deja de ser un apaño), pero para esto, si compartes el mismo puerto físico, una de las dos VLAN va a tener que marcar la trama, lo cual implica que el equipo del otro extremo (switch o PC) sea capaz de marcarla también (si cada subred puede ir a un puerto distinto del router, te quitas este problema). Aparte de que si el tema de VLANs no te suena de nada, asistirte a hacerlo sobre un router que no conozco sería bastante complicado, de hecho no todos dejan hacerlo...Sé que el router trabaja con VLAN porque es necesario para el servicio FTTH, pero no sé si la configuración deja jugar con ellas de cara a los puertos LAN.

 

Siento no poder ayudarte más, pero entre que el problema tiene pina de Bug de la facilidad de ip secundaria, y que no conozco ese modelo, la asistencia es complicada.

Mensaje 11 de 18
3.069 Visitas

En el ASKEY te puedo decir lo mismo que @JulioC-Movistar, funciona en principio. Habría que tracear el problema a ver donde está, o al menos poder replicarlo, yo el HGU Mitrastar no puedo.

 

Respeto a lo que comenta @Dracot, los HGU, ambos, en teoría soportan división de redes por puerto LAN, a través de la interfaz Avanzada, en Grouping. El problema es que no puedes esperar que funcione bien, si existe cualquier bug con las IPs alias, que exista algun bug en dicha parte es mucho más probable. En su día hice algunas pruebas con ello, tanto en el Mitrastar como en el ASKEY, y aunque algunas funcionaron, otras no, tendrías que pelearte con ello



Por privado solo asuntos privados, para lo demás la comunidad."El conocimiento nace del desacuerdo"
Mensaje 12 de 18
3.062 Visitas

Hola de nuevo,

gracias a todos por los comentarios y la ayuda: resulta que he encontrado por la oficina un router viejo que tenía exactamente la misma configuración que ahora no me funciona, y que conectaba a otro router VPN que tuvimos también en su día.

Pues bien, he sustituido el Mitrastar por el router viejo (no hacía falta cambiar nada, todas las IPs son exactamente las mismas que había en su día) y... se comporta exactamente igual que el Mitrastar.

Así que el problema SÍ o SÍ, es el router VPN que no se come nada que no esté en su rango. Me toca pelearme de nuevo con los técnicos de empresa, a ver si con esta nueva prueba me hacen más caso.

Gracias de nuevo y saludos, mi "consulta" al menos por aquí está resuelta

Mensaje 13 de 18
3.041 Visitas
Si tu problema es con el router Macrolan, pueden ser muchas cosas, aunque por los sintomas que comentas lo mas evidente seria que tenga una ACL en la entrada de la LAN para denegsr todo trafico con IP origen fuera de su subred.

De todas formas para este tipo de servicios suele haber tecnicos competentes que pueden modificar este tipo de configuración al vuelo. Aunque la velocidad de gestion ya depende tambien del tipo de mantenimiento/atencion que tengas contratado, claro está.

De todas formas ya nos cuentas a ver si saciamos la curiosidad de qué te ocurre jejeje
Mensaje 14 de 18
3.036 Visitas

Justo esto que comentas "seria que tenga una ACL en la entrada de la LAN para denegsr todo trafico con IP origen fuera de su subred" es lo que les he dicho en el último email. Bueno, sin el ACL que no tengo ni idea de qué es! 🙂

Pero sí, tiene toda la pinta de que rechaza todo lo que no sea su rango.

El tema es que les envié capturas de pantalla, dibujitos y esquemas de cómo quería la configuración, con IPs y todo en cada cajita dibujada encima de cada router, porque me los conozco, y que la tienen replicada esta configuración en otras tres sedes. Por no hablar de que esta misma sede ya la tuvo exactamente así. Y llevamos UNA SEMANA con esto, y los tíos me han redirigido a vosotros porque el problema, según ellos, debía estar en el router residencial...

En fin, que lamentablemente queda claro que tan tan competentes no deben ser...

Pero insisto en mi agradecimiento a vuestros comentarios y ayuda!

En cuanto quede resuelto en un sentido o en otro os lo pongo por aquí.

Mensaje 15 de 18
3.031 Visitas

Ok  @CarlosPGI  lo doy por resuelto a nuestro nivel y dejo el hilo abierto por si se acaba resolviendo favorablemente por parte de mis compañeros de empresa y nos puedes indicar que se ha realizado.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 16 de 18
3.028 Visitas

Buenos días!

 

Pues finalmente resuelto, era una combinación de factores el problema, uno de ellos "culpa" mía:

 

- No me respondía el ping a un par de sedes porque no había programado una ruta estática en mis routers residenciales para que éstos pudieran "devolver" el ping a origen.

- Y en cuanto a la parte del problema que me hizo abrir este hilo, efectivamente era una combinación de falta de programación de los routers VPN de Movistar: el del problema inicial no estaba aceptando peticiones del rango 15.X y además tuvieron que programar rutas nuevas entre los diversos routers VPN porque los paquetes se perdían por el camino.

 

Parece que ya está todo arreglado y lo que no, puedo resolverlo yo.

 

Gracias y saludos!

Mensaje 17 de 18
2.912 Visitas

Gracias a ti por el feedback      lo doy por solucionado y cierro el hilo, un saludo.



Si necesitas soporte técnico en averías de Móvil, Fijo, Movistar+ o Internet Fijo (cobre o fibra), puedes acceder a nuestro apartado de Soporte Técnico o rellenar este formulario. También puedes contactar con nosotros llamando al 1002.

 Si necesitas contratar Fibra Ópticacomprobar tu cobertura Adsl y Fibrao ver información sobre la instalación de la fibra visita nuestra página ADSL y Fibra en movistar.es 

Solución aceptada.png
Mensaje 18 de 18
2.911 Visitas