- Se incorporó
- 1 Mayo 2020
- Mensajes
- 85
Hola,
Espero que estén todos bien. Estaba a punto de hacer up a un post anterior, por una duda de una VLAN en ese hilo de conversación, pero preferí hacer un post nuevo, pues si bien está relacionado al mismo equipo router, un EdgeRouter 4 (ER-4), el tema no esta enfocada al anterior. Sorry si no es así.
Por ahora y por el periodo que estamos hoy, decidí no comprar un switch administrable, para poder hacer el tema de la VLAN 1 y la VLAN 1003, taggeos y más, para que los Apple Airports que tengo y que están como Access Point Inalámbricos funcionen con una red inalámbrica principal (VLAN 1) y de invitados (VLAN 1003). Como tengo un router antiguo linksys con dd-wrt, mi idea es dejarlo para hacer pruebas y más (o una especie de homelab, cuando se pueda). Por lo que aprovechando que el ER-4, tiene un conector SFP (estoy con dual-wan-failover: eth0 y eth1; LAN principal: eth2), compré el modulo SFP a cobre RJ45 de 1Gigabit de Ubiquiti, para conecta en eth3, el router con dd-wrt.
Googleando en foros de UI, tutoriales de UI y Youtube, para configurar el eth3, como red dos o de invitados, a la hora de probar tengo problemas para conectarme a internet, que no se si es problema de firewall u otro, y quería ver que estoy haciendo mál, o que me falta. Solo he hecho las pruebas conectando mi notebook, al puerto eth3 (router <-- eht3 --> notebook).
Algunas fotos:
a) panel de control del ER-4, con el estado y configuración de los puertos
b) Resumen de configuración DHCP, donde me muestra mi equipo en el historial de dispositivos, que se le ha dado IP
c) Panel de preferencias de red de mi equipo
d) Pestaña DNS en ER-4
e) politicas de firewall: mediante el wizard, cuando inicié el equipo, lo configuré con dual-wan y modo a prueba de cada (o failover), este creó las políticas de firewall IN y LOCAL de la WAN (junto a la configuración de NAT y otros). Yo, mediante la información que encontré, creé dos políticas más: una LOCAL la cual dropea todo lo que sea tráfico al router, salvo temas de DNS y DHCP y una IN la cual por defecto acepta todo, salvo tratar de acceder a Ípsilons de la red en eth2 o LAN principal. En los dos casos, las políticas son aplicadas a la interfaz eth3 (de forma in y local, según corresponda).
Política LOCAL:
Política IN:
Interfáces:
Pero a la hora de salir o navegar a internet, por eth3, tengo problemas las páginas no cargan (como que bloquea y/o dropea) y al hacer ping al DNS de Cloudflare, este el ping que me da:
Finalmente las configuración las hice por el GUI, se que por línea de comando hay más granularidad, la LAN principal está Ok.
¿Qué puede ser lo que esté pasando?
[me gusta hacer estas pregunta con tanta imagen, por si a otros le puede servir después]
Espero que estén todos bien. Estaba a punto de hacer up a un post anterior, por una duda de una VLAN en ese hilo de conversación, pero preferí hacer un post nuevo, pues si bien está relacionado al mismo equipo router, un EdgeRouter 4 (ER-4), el tema no esta enfocada al anterior. Sorry si no es así.
Por ahora y por el periodo que estamos hoy, decidí no comprar un switch administrable, para poder hacer el tema de la VLAN 1 y la VLAN 1003, taggeos y más, para que los Apple Airports que tengo y que están como Access Point Inalámbricos funcionen con una red inalámbrica principal (VLAN 1) y de invitados (VLAN 1003). Como tengo un router antiguo linksys con dd-wrt, mi idea es dejarlo para hacer pruebas y más (o una especie de homelab, cuando se pueda). Por lo que aprovechando que el ER-4, tiene un conector SFP (estoy con dual-wan-failover: eth0 y eth1; LAN principal: eth2), compré el modulo SFP a cobre RJ45 de 1Gigabit de Ubiquiti, para conecta en eth3, el router con dd-wrt.
Googleando en foros de UI, tutoriales de UI y Youtube, para configurar el eth3, como red dos o de invitados, a la hora de probar tengo problemas para conectarme a internet, que no se si es problema de firewall u otro, y quería ver que estoy haciendo mál, o que me falta. Solo he hecho las pruebas conectando mi notebook, al puerto eth3 (router <-- eht3 --> notebook).
Algunas fotos:
a) panel de control del ER-4, con el estado y configuración de los puertos
b) Resumen de configuración DHCP, donde me muestra mi equipo en el historial de dispositivos, que se le ha dado IP
c) Panel de preferencias de red de mi equipo
d) Pestaña DNS en ER-4
e) politicas de firewall: mediante el wizard, cuando inicié el equipo, lo configuré con dual-wan y modo a prueba de cada (o failover), este creó las políticas de firewall IN y LOCAL de la WAN (junto a la configuración de NAT y otros). Yo, mediante la información que encontré, creé dos políticas más: una LOCAL la cual dropea todo lo que sea tráfico al router, salvo temas de DNS y DHCP y una IN la cual por defecto acepta todo, salvo tratar de acceder a Ípsilons de la red en eth2 o LAN principal. En los dos casos, las políticas son aplicadas a la interfaz eth3 (de forma in y local, según corresponda).
Política LOCAL:
Política IN:
Interfáces:
Pero a la hora de salir o navegar a internet, por eth3, tengo problemas las páginas no cargan (como que bloquea y/o dropea) y al hacer ping al DNS de Cloudflare, este el ping que me da:
Finalmente las configuración las hice por el GUI, se que por línea de comando hay más granularidad, la LAN principal está Ok.
¿Qué puede ser lo que esté pasando?
[me gusta hacer estas pregunta con tanta imagen, por si a otros le puede servir después]
Última modificación:
