comunicación wan con lan 1 , lan 2
-
Buenas Tardes,
solicito su colaboración, esta es la red que tengo en mi casa
el problema es que quiero comunicar las diferentes redes LAN con la WAN y entre ellas, actualmente tengo de proveedor de internet a movistar fibra óptica 192.168.1.0 y 2 decodificadores, delante del modem tengo un servidor pfsense, de hay se desprende toda la red lan 192.168.100.0 y entrego internet a 2 pisos mas aparte del mio piso 2 192.168.100.1 y piso 3 192.168.100.3 con otros routers. aclaro que los separo con otras redes debido a que los routers me exigen que deben tener WAN y crear un LAN independiente para poder habilitar la red wifi de invitados.
me gustaría saber la forma de como comunicar las redes del 2 y 3 piso con la principal ademas de que estas también puedan ver la red WAN de movistar, debido a que los decodificadores de iptv por algún motivo sino están en la misma red que le modem no brindan televisión.
he estado leyendo sobre un NAT de una red a otra o crear vlans pero la verdad estoy un poco confundido, que me recomiendan hacer para que las redes de los 3 pisos se vean y pueda compartir un servidor Linux que tengo y también poder ver iptv
Gracias por cualquier ayuda que me puedan brindar.
-
El tráfico entres hosts (tus routers) de la Misma Red (192.168.100.x) no pasa por el GW (pfSense).
Para que te funcione IPTV, además del hecho de que es posible que el "decodificador" utilice determinada VLAN, tendrás que ver el tema del "multicast/igmp/etc" (utiliza el buscador del foro)
-
@ptt la pregunta yo los routers los tengo conectados al pfsense pero como dhcp y ellos crean una nueva lan interna, para poder habilitar el wifi de invitados, solo con configurarles el gateway del pfsense a la red que me crea el router se pueden ver entre todos los equipos?
gracias buscare mas como el multicast/igmp/etc
Muchas gracias por las respuestas.
-
@anfeango said in comunicación wan con lan 1 , lan 2:
se pueden ver entre todos los equipos?
Describe con mas detalle a que te refieres con eso ?
-
@ptt pues los del 2 piso al la lan principal y la lan principal a la lan 1, 2 y 3 lan (192.168.100.0) ver a (192.168.101.0 - 192.168.102.0) y viceversa.
muchas gracias por tu colaboración -
@ptt mi hermano aprovechando tu buena voluntad te hare otra pregunta, en la empresa tengo un rango de ips de la 192.168.200.0/22 que va desde la 192.168.200.1 a 192.168.203.255, pero he leído que el brodcast por ser tan amplio puede generar saturación de la red.
que lo mejor en este caso es separarlos con Vlans, mi pregunta es ya que uso el rango 203 para visitantes en dhcp, lo 200, para equipos network, y 201 y 202 para equipos de colaboradores con ips fijas, seria lo mas recomendable separarlo con vlans? y que debería hacer para que estas vlans se vean a la red principal? seria con NaT o con rutas de trafico nada mas?Gracias por tu colaboración y disculpa la molestia, la verdad miro muchos foros y leo pero aveces me pierdo un poco
-
@anfeango said in comunicación wan con lan 1 , lan 2:
@ptt pues los del 2 piso al la lan principal y la lan principal a la lan 1, 2 y 3 lan (192.168.100.0) ver a (192.168.101.0 - 192.168.102.0) y viceversa.
muchas gracias por tu colaboraciónmmm... con los routers "NATeando" vas a tener que , además de configurarles las rutas, usar port forward's, y no "todo" te va a funcionar....
IMHO creo que deberías considerar utilizar algo como la plataforma UniFi de Ubiquiti (o similar).
Suerte.
-
@anfeango Si es la red de "tu casa", porqué tanto routers y subredes por todo lado? Para que pfSense pueda controlar "algo", ese "algo" debe estar dentro del pfSense y configurado en el mismo.
En tu caso, tenes un decodificador (no sé si de TV o de qué) conectado al modem/router de tu ISP y luego el pfSense. Si ese decodificador se usa en la casa, debería estar después del pfSense.
Luego tenes dentro routers trabajando de forma independiente y queres que entre ellos se vean? pues no va a ser simple porque tal como te lo dijeron, tendrías que crear reglas NAT en los router.
Lo más conveniente es usar un switch administrable para crear VLAN, o desactivar el DHCP en TODOS ESOS ROUTERS, NO usar el puerto WAN/Internet, ponerles un IP fija dentro del rango que reparte el pfSense para administrarlos y tener una sola red. En caso que hagas eso, deberías poner el pfsense a repartir por ejemplo de la 192.168.1.10 hasta la 192.168.1.100. Luego los routers internos entrar a cada uno de ellos cambiar la IP de administración a 192.168.1.2, 192.168.1.3 y 192.168.1.4 desactivando el DHPC y conectar esos dispositivos a cualquier puerto LAN y NO usar para nada el WAN/Internet.
Con solo eso, ya tendrías control de tu red con el pfSense. En caso que querras hacerlo con un switch administrable, PERFECTO y si se te sale del presupuesto comprar un switch administrable, usa un router Linsys (Cisco) pero alguno que sea compatible con DD-WRT, le alteras el firmware y ya tendrás un switch administrable para crear VLANs a tu antojo.
Esa sería mi recomendación.
-
@anfeango pon tus routers en modo puente y te evitas todos los problemas
