Alternativa con NAT

De Guifi.net - Wiki Hispano

TODO:

Yo configuro el router con una configuración idéntica a la que gacemos con un enlace WDS, con una dirección 172.25.x.x/29 para tener las cuatro direcciones que necesitamos.

Esto implica no tener acceso a los equipos de enlace, ya que las direcciones 172.25.x.x no se propagan y solamente podríamos llegar a la RBxxx. Para poder acceder a ellos reservo una dirección del nodo anfitrión y la redirijo con SNAT a la 172.25.x.x del equipo que hace el enlace en modo bridge.

De esta manera solamente consumimos una dirección del nodo por enlace y no tenemos que reservar otro rango 10.x.x.x .

Cada equipo de enlace tiene un SNAT en el lado de su nodo que es su gateway, así aunque se pierda el enlace tenemos acceso desde su segmento de red aún activo.

Solamente tiene un problema, si accedes desde el mismo nodo tienes que utilizar la dirección 172.25.x.x ya que las IPs del mismo nodo no tienen aplicadas las reglas del SNAT. Me imagino que esto se podría arreglar, pero como parece que no es la solución que finalmente se adoptará tengo suficiente para acceder en remoto.

Así están montados los nodos de la UPC y funcionan muy bien. Ahora no podéis llegar, para echar un vistazo, porque estamos pendientes de enlazarlos con el resto de la red.

La configuración es sencilla: La configuración del WDS habitual se aplica al ethX con la única diferencia de la máscara /29 en lugar de la /30. Reservas la dirección SNAT en el DHCP y configuras una línea del firewall. Finalmente en el equipo de enlace configuras como default gateway la dirección IP 127.25.x.x del ethx.

Ejemplo:

Nodo A
  • 10.139.37.225/27 red del nodo A
  • 172.25.40.184/29 red enlace (habitualmente WDS)
  • wLan/Lan 10.139.37.226
  • eth2 --> 172.25.40.185 (donde conectamos el enlace)
  • equipo de enlace --> 172.25.40.186 gw 172.25.40.185
  • SNAT 10.139.37.227 --> 172.25.40.192 (todos los puertos)

Protocolo de enrutado BGP:

  • as=26932
  • remote-as=22111
  • remote-address=172.25.40.189
Nodo B
  • 10.139.38.0/27 red del nodeo B
  • 172.25.40.184/29 red enlace (habitualmente WDS)
  • wLan/Lan 10.139.38.1
  • eth4 --> 172.25.40.190 (donde conectamos el enlace)
  • equipo de enlace --> 172.25.40.189 gw 172.25.40.190
  • SNAT 10.139.38.2 --> 172.25.40.189 (todos los puertos)

Protocolo enrutado BGP:

  • as=22111
  • remote-as=26932
  • remote-address=172.25.40.186
Pablog (discusión)17:47 6 ago 2013
Obtenido de «http://es.wiki.guifi.net/wiki/Thread:Discusión:Modelo_híbrido_guifi.net/Alternativa_con_NAT#Alternativa_con_NAT_4»
Herramientas personales