Autor Tema: 2 sublan integradas en la misma red  (Leído 4448 veces)

0 Usuarios y 1 Visitante están viendo este tema.

spir73

  • Visitante
2 sublan integradas en la misma red
« en: 02-04-2013, 01:07 (Martes) »
Buenas

  Estaba intentando configurar un routertp-link con open wrt

 Router Model   TP-Link TL-WR740N/ND v4
Firmware Version   OpenWrt Attitude Adjustment 12.09-beta / LuCI Trunk (trunk+svn9220)

   Intento hacer dos subredes para separar la red de casa de mi hermana y la mia porque a veces los clientes dhcp de su casa se conectan a mi servidor dhcp y salen x mi red.
   El esquema es el siguiente:
Mi casa                                                                    mi hermana
192.168.1.2  -                  192.168.1.4  -   switch    -   192.168.1.1
Dhcp on + internet  |   dhcp off + openwrt                    dhcp on + internet

Todo conectaso por cable entre ellos.

   Quiero separar la red de mi casa en el rango 192.168.1.2/24 y la de la otra casa en 192.168.1.1/24 para que los dchp no se cruzen.
    Pero quiero q mantengan la conectividad entre ellos porque ella riene un nas y yo otro con dlna y queremos q se vean en las respectivas televisiones y pc con dlna.

    Supongo que tendre que configurar el router con 2 interfaces de red cable (.1/24 y .2/24) y para q se vean un tercer interfaz con una VLAN que los incluya a los dos.

¿tengon razon? Alguien me echa una mano a configurarla??

Gracias!!!!

Sent from my GT-N8010 using Foro seguridadwireless mobile app



danitool

  • Visitante
Re: 2 sublan integradas en la misma red
« Respuesta #1 en: 02-04-2013, 12:31 (Martes) »
Haciendo dos subredes, conservando la transparencia para que sea sencillo compartir los servidores, no creo que evite que las peticiones dhcp vayan de una ubicación a otra. Tal vez y solo digo tal vez evitar esto tal vez se pudiese hacer usando ebtables en el router con Openwrt, bloqueando el tráfico de peticiones dhcp.
« Última modificación: 02-04-2013, 12:53 (Martes) por danitool »

spir73

  • Visitante
Re: 2 sublan integradas en la misma red
« Respuesta #2 en: 02-04-2013, 19:30 (Martes) »
Hola danitool

  Antes que nada gracias por responder.

   Supongo que tienes razón en que si existe una VLAN que engloba las dos subredes no habrá forma de discriminar dentro de la misma red las que vienen de las .1/24 y las de .2/24.

   He estado mirando el tema de ebtables y he encontrado varias cosas, por ejemplo:
http://blog.jaraco.com/2009/06/how-to-block-unwanted-dhcp-servers.html
https://forum.openwrt.org/viewtopic.php?id=6497
http://ebtables.sourceforge.net/
   Según entiendo en estos artículos con el ebtables (parecido al iptables) puedo hacer drop selectivamente de los paquetes DCHP por el puerto
Código: [Seleccionar]
$EBTABLES -A INPUT --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-source-port 68 -j DROP
$EBTABLES -A INPUT --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-destination-port 67 -j DROP
$EBTABLES -A FORWARD --in-interface $PRIV --protocol IPv4 --ip-protocol udp --ip-source-port 68 -j DROP
$EBTABLES -A FORWARD --in-interface $PUB --protocol IPv4 --ip-protocol udp --ip-destination-port 67 -j DROP

   Pero según esto necesito hacer drop de todas las peticioens DCHP (puerto 67 y 68) pero tengo que aislarlas de alguna forma las de mi red y las de la suya porque yo también entraría por DHCP a través del Openwrt con mis clientes.

   Supongo que la forma será elegir el interface (--in-interface $PUB) en el que hacemos drop. Es decir, digamos que configuro el OpenWrt de la siguiente forma:

   eth0                                                               eth1
192.168.1.4/24 - mi LAN -                              192.168.1.5/24 (cable conectado a su casa)

  Hago drop de todos los paquetes DHCP que lleguen por el puerto eth1, previa determinación de cuál es físicamente.

   Otra opción que se me ocurre es:

   eth0 + radio0 (wifi)                                              eth1                                                                 VLAN bridge eth0 + eth1
192.168.2.4/24 - mi LAN -                              192.168.1.4/24 (cable conectado a su casa)

  En este caso tendría que hacer drop de qué los paquetes que provengan de la .4/24 ó eth1

   ¿Qué configuración usarías tu? ¿qué red harías si fuera tu caso?

  El problema fundamental es que hay dos routers en la red local y, por algo, el servidor DCHP de mi router responde antes y hace que sus aparatos se conecten a mi router.

   Muchas gracias de antemano y un saludo

   

danitool

  • Visitante
Re: 2 sublan integradas en la misma red
« Respuesta #3 en: 02-04-2013, 21:44 (Martes) »
No tengo experiencia con ebtables, sin embargo voy a dar mi opinión. Primero hay que tener en cuenta que el hecho de usar ebtables es para usar una capa inferior a la del tráfico donde intervienen las IP, de esta manera podemos tener la mayor transparencia posible.

Parece lógica la segunda opción que planteas excepto que, no te interesaría usar subredes en eth0 y eth1, y menos si van puenteadas, la IP va en el propio puente, eth1 y eth0 no tendrían más IP que la del bridge que los une.

A partir de esto supongo que lo que hay es que bloquear el tráfico dhcp entrante y saliente de de eth1, donde está  el cable que conecta a la ubicación de tu hermana. Mientras que en eth0 no bloquear nada ya que es el tráfico que va dirigido a tu red sea por wifi, u otros puertos del router si están configurados para ello.

Si pruebas esto y te encuentras con problemas, comentalo, porque es interesante este tema.

eq7mavala

  • Visitante
Re: 2 sublan integradas en la misma red
« Respuesta #4 en: 04-04-2013, 10:36 (Jueves) »
Pregunto desde la ignorancia,

Puerto eth0 192.168.1.X/24 dhcp 192.168.1.100-150 GW: 192.168.1.1
Puerto eth1 192.168.2.X/24 dhcp 192.168.2.100-150 GW: 192.168.2.1

De esa manera serán redes separadas, pero viniendo del mismo router, cuando desde la 192.168.2.X quieras acceder al 192.168.1.25 (Servidor de archivos), al no estar en su red, ira a preguntar a la puerta de enlace, que si tendrá la ruta hasta la 1.25...

Si no siempre puedes permitir el trafico del 192.168.2.X al 192.168.1.25 o viceversa.

Espero haberte ayudado...

spir73

  • Visitante
Re: Re: 2 sublan integradas en la misma red
« Respuesta #5 en: 05-04-2013, 01:15 (Viernes) »
Buenas noches
  He estado buscando informacion acerca de como hacerlo y gracias a las respuestas de este foro y:

- ebtables no sigue ya en los firmware OpenWrt porque sobrecargaba y ralentizaba el trafico por el eth0

- se puede hacer con iptables bloqueando igualmente los mensajes input del interfaz eth1 que se xonecte fisicamenete a la ref de mi hermana (puertos 67 y 68).

   Aun no me he puesto manos a la obra por falta de tiempo pero cuando lo consiga ya lo comenro en el foro.
    Si ha alguien se le ocurre alguna otra solucion que nos la cuente

    Gracias a todos!!

Sent from my GT-N8010 using Foro seguridadwireless mobile app

danitool

  • Visitante
Re: 2 sublan integradas en la misma red
« Respuesta #6 en: 05-04-2013, 16:49 (Viernes) »
ebtables sí que está en OpenWrt aunque no instalado por defecto obviamente. De si sobrecarga mucho el router, según la potencia del router supongo, iptables también hace cierta sobrecarga ralentizando el tráfico. Todo lo que sea inspeccionar tráfico ralentiza

Instalar ebtables es tarea fácil
Código: [Seleccionar]
opkg update
opkg install ebtables ebtables-utils

Con iptables imagino que tendrás que jugar con las ips. El hecho de sugerir ebtables es por el mero hecho de evitar líos de configuración más que separar dos interfaces de red del switch mediante vlans.

El caso sería conseguirlo y luego ver cuanto te ralentiza el tráfico, si merece la pena ebtables (más transparente) o mejor iptables.

//FINAL Y MÁS DOS RESPUESTAS