El propósito de este tutorial es mostrar la configuración que debe realizarse en routers cuando dentro de sus redes LAN tienen un equipo que no tiene Gateway.
Algunos equipos de diferente marcas y tipos en ocasiones surgen el inconveniente que dentro de su configuración solo existe los parámetros de dirección IP y mascara de subred.
Esta situación es común en switches administrables, en syscom contamos con los equipos de la marca Netonix que ya no son comercializados, sin embargo tenía este inconveniente. Actualmente se manejan switches similares de la marca witek que también presentan la misma problemática en todos sus modelos administrables.
¿Cuál es la problemática?
De acuerdo a la teoría básica de redes se menciona que el Gateway es la dirección IP que designamos dentro de un segmento de red para que por medio de ella todas las demás direcciones puedan llegar a redes diferentes, esto incluye internet y cualquier red con un segmento diferente.
Un equipo sin Gateway se ve limitado a comunicarse únicamente con las direcciones IP dentro de su segmento de red, este equipo no pude llegar a un router para que este equipo lo encamine y lo dirija a conocer nuevos segmentos. Como tal el equipo en cuestión puede estar pasando tráfico que, si salga a internet y este trabajando con normalidad, sin embargo, el mismo switch no tiene conexión a internet en caso de que se necesite realizar una actualización o que exista la necesidad de ver o administrar el equipo desde una red diferente a la suya.
Para ejemplificar este caso tenemos el siguiente esquema de red el cuál simula tener 2 equipos remotos conectados por medio de una VPN, para llegar a este punto es primeramente necesario conocer las siguientes configuraciones:
En la imagen podemos ver lo siguiente:
Tenemos 2 switches del lado derecho de la imagen, uno de la marca WITEK y otro de MikroTik, ambos en diferente red y con sus respectivos gateways.
Del lado izquierdo tenemos un cliente conectado al router matriz el cuál por medio de la VPN y rutas estáticas ya alcanza las redes LAN del router llamado sucursal.
El Gateway del switch Witek aparece en rojo ya que como tal no permite la configuración, solo existe la forma de configurar la dirección de IP y la máscara de subred como lo vemos en la siguiente imagen.
Si realizamos un ping desde el switch MikroTik 192.168.78.253 que está conectado en el mismo router que el Swtich Witek 192.168.77.249 vemos que tenemos ping al Gateway de la otra red, pero no al switch witek.
Si realizamos ping desde el cliente conectado por la VPN en el router llamado Matriz sucede la misma situación tenemos ping al Gateway de la red pero no al dispositivo.
Configuración
Nos dirigimos al router llamada sucursal el cual tiene en una de sus redes LAN el equipo sin Gateway y ahí se realizará toda la configuración.
Paso 1.
Vamos al apartado de IP > Firewall > NAT y creamos una nueva regla.
Chain: srcnat (Lo que se origine dentro de la NAT)
Out. Interface: LAN1 (seleccionar la interfaz donde se encuentre conectado el equipo sin Gateway, si tenemos un bridge siempre seleccionar el bridge).
Paso 2.
Nombramos una nueva Addres List en la cual estarán alojadas todas las direcciones que no tengan Gateway, en este caso solo tenemos un switch.
Paso 3.
Y seleccionamos masquerade para que cuando se quiera llegar a ese destino enmascare la IP del switch Witek en cuestión.
Paso 4.
Debemos ver que la Addres List llamada switches ya se creó, una vez seleccionada agregamos la dirección IP 192.168.77.249 que es la del switch Witek, si posterior se adquieren nuevos switches o equipos que tengan este mismo problema los podemos ir agregando aquí.
Pruebas
Podemos observar que desde la red LAN2 en la cuál se encuentra el switch Mikrotik ya debemos tener ping hacia el switch Witek.
De igual forma desde el cliente remoto que se encuentra del otro lado de la VPN ya tenemos ping
Y acceso vía web al switch desde otras redes.