Autor Tema: Configurar router con openwrt para servir dos IPs publicas.  (Leído 1949 veces)

0 Usuarios y 1 Visitante están viendo este tema.

quetzalin

  • Visitante
Configurar router con openwrt para servir dos IPs publicas.
« en: 13-05-2015, 13:33 (Miércoles) »
Hola!,

Llevo un par de dias peleandome pero no encuentro la manera.

En la red corporativa donde trabajo tenemos unas cuantas IPs fijas publicas, actualmente tengo asignadas para mi departamento dos de ellas, pues bien, mi idea es con un solo router con OpenWRT poder utilizar las dos de la siguiente manera:

Para ponernos un poco en situacion comentar que actualmente ya tengo un router con OpenWRT trabajando como router neutro con una de esas dos IPs publicas (un HG556a mas concretamente), es decir, al puerto 4 le tengo conectado el cable de red que viene de la red corporativa y este trabaja como puerto WAN, quedando los otros 3 puertos como LAN usando una red privada, hasta aqui no hay problema.
Dejo como tengo el /etc/config/network actualmente (por motivos obvios en la configuracion WAN he ocultado la IP publica):

Código: [Seleccionar]
config interface 'loopback'
        option ifname 'lo'
        option proto 'static'
        option ipaddr '127.0.0.1'
        option netmask '255.0.0.0'

config globals 'globals'
        option ula_prefix 'fd2d:d709:c04e::/48'

config interface 'lan'
        option ifname 'eth0.1'
        option force_link '1'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '60'
        option dns '8.8.8.8 8.8.4.4'

config switch
        option name 'eth0'
        option reset '1'
        option enable_vlan '1'

config switch_vlan
        option device 'eth0'
        option vlan '1'
        option ports '0 1 2 5t'

config switch_vlan
        option device 'eth0'
        option vlan '2'
        option ports '3 5t'

config interface 'wan'
        option proto 'static'
        option force_link '1'
        option ifname 'eth0.2'
        option dns '8.8.8.8 8.8.4.4'
        option ipaddr 'X.X.X.X'
        option netmask '255.255.255.224'
        option gateway 'X.X.X.X'

Ahora, lo que quiero hacer es quitar el puerto 3 de la LAN (que viene a ser el puerto '2' en la configuracion del switch para este router) y poder conectar a el un servidor que tenemos y que pueda utilizar la otra IP publica que tenemos configurandosela como fija, es decir, que el puerto 4 al que le llega el cable de red corporativo de red pueda a la vez que hace NAT a los puertos 1 y 2, haga simultaneamente una especie de bridge a ese puerto 3.

Espero haberme explicado bien.

Gracias!


« Última modificación: 14-05-2015, 23:03 (Jueves) por quetzalin »

Pteridium

  • Visitante
Re: Configurar router con openwrt para servidir dos IPs publicas.
« Respuesta #1 en: 14-05-2015, 14:59 (Jueves) »
Planteas una cosilla algo complicada.

Por lo que explicas quieres que el router maneje dos IPs públicas, y una de ellas va a un servidor (o es asignada por el servidor).

La respuesta que te puedo dar es que no tengo ni idea de cómo hacerlo, pero te puedo apuntar dos cosas que, si no las has probado, quizá te ayuden a solucionar el problema.
1.- Multiwan: nunca lo he probado y no sé como se configura. Si puede asignar prioridades a las wan sería parte de la solución.
2.- Firewall: en openwrt es muy completo, y si no me equivoco, puedes hacer redirecciones especificando puertos, interfaz, mac e incluso ip de origen y destino. Si sólo te vas a conectar el servidor para cosas concretas puedes direccionar los puertos a una de las IPs públicas. Por ejemplo, que el puerto 21 vaya a la ip del servidor y el resto por la otra IP.

Siento no ser de más ayuda.

quetzalin

  • Visitante
Re: Configurar router con openwrt para servir dos IPs publicas.
« Respuesta #2 en: 14-05-2015, 23:06 (Jueves) »
Realmente el router solo va a utilizar una de las dos IPs publicas, con la cual hara NAT a los otros dos puertos libres. La otra IP solo seria hacer un bridge al puerto 3, donde esta conectado un servidor el cual tiene configurada la otra IP publica de forma estatica.

Le he estado dando vueltas y la unica posibilidad que le veo seria trabajar con interfaces virtuales, crear dos interfaces virtuales en el puerto 4 (que es donde esta conectado el cable de red que viene de la red corporativa) y luego asignar cada interfaz virtual a dos vlan diferentes. Lo que no tengo ni idea es de si es posible crear interfaces virtuales.

Pteridium

  • Visitante
Re: Configurar router con openwrt para servir dos IPs publicas.
« Respuesta #3 en: 15-05-2015, 10:33 (Viernes) »
Sí se pueden crear interfaces virtuales pero ni idea de cómo.

Si se tiene en cuenta que OpenWRT es una distro de linux, la mayoría de las cosas que se pueden hacer con linux las puedes hacer, otra cosa es averiguar cómo.

eduperez

  • Visitante
Re: Configurar router con openwrt para servir dos IPs publicas.
« Respuesta #4 en: 18-05-2015, 08:26 (Lunes) »
Que conste que nunca me he encontrado con una situación similar, ten en cuenta que lo que sigue son sólo elucubraciones no comprobadas.

Lo primero que yo intentaría es configurar OpenWrt para tener dos direcciones IP en la interface WAN, porque en realidad te va a llegar tráfico para dos direcciones IP por un mismo puerto.

Puedes intentar configurar un alias, a la vieja usanza:
Código: [Seleccionar]
config 'alias'
        option 'interface' 'wan'
        option 'proto' 'static'
        option 'ipaddr' 'aaa.bbb.ccc.ddd'
        option netmask '255.255.255.224'

O puedes intentarlo con el método moderno, que básicamente consiste en duplicar la sección "config interface 'wan'", pero cambiando el nombre y la dirección IP.

En caso es que el primer paso sería configurar el router para tener dos direcciones IP, y comprobar desde fuera que realmente recibes tráfico en ambas direcciones IP. Después intentaremos hacer la redirección que propones. Yo intentaría primero la versión moderna, porque así tendrás dos interfaces independientes, y después será más cómodo de configurar.

lachinaenelzapato

  • Visitante
Re: Configurar router con openwrt para servir dos IPs publicas.
« Respuesta #5 en: 19-05-2015, 14:54 (Martes) »
Yo miraría en el hilo del router astoria 7519 pagina 32 creo que es este
https://foro.seguridadwireless.net/openwrt/(desarrollo)-openwrt-en-astoria-arv7519rw22-livebox-2-1/620/

una respuesta de seny creo que ahí esta lo que tu necesitas VLANS
« Última modificación: 19-05-2015, 14:55 (Martes) por lachinaenelzapato »

//FINAL Y MÁS DOS RESPUESTAS