Hola amigos, me he encontrado en la necesidad de comunicar equipos en diferentes rangos de red creados en un Mikrotik. Por Ejemplo:
- En ether1 tenemos una red 192.168.1.0/24
- En ether2 tenemos una red 192.168.2.0/24
Redes que se crearon diferentes para separar los equipos ahora necesitan comunicarse (la vida del soporte). Por defecto, se supone que Mikrotik rutea todos los paquetes a la red que corresponde, por eso es un router. Sin embargo, por diferentes razones a veces estas redes no logran comunicarse.
Para solucionar esto podemos agregar 2 reglas al Firewall permitiendo la comunicacion entre interfaces:
/ip firewall filter add action=accept chain=forward comment="Comunicacion entre redes LAN" in-interface="ether1" out-interface=ether2 add action=accept chain=forward in-interface=ether2 out-interface=ether1
Lo que estas reglas hacen es permitir toda la comunicacion de ether1->ether2 y viceversa ether2->ether1. Recomiendo dejar estas reglas al principio de tu firewall.
Tambien, en el caso de que tengas mas de 3 redes LAN podemos crear una address-list que las contenga a todas y creamos 1 sola regla en el firewall:
/ip firewall address-list add address=192.168.1.0/24 comment="LAN" list=local_LAN add address=192.168.2.0/24 comment="LAN2" list=local_LAN /ip firewall filter add action=accept chain=forward comment="Comunicacion entre LANs" src-address-list=local_LAN dst-address-list=local_LAN
Hay una trampa eso si; Por defecto, el firewall de Windows bloquea todos los paquetes que vengan de otra red que no sea la propia del equipo, asi que si pretendes compartir archivos/impresoras necesitarás crear las excepciones correspondientes en el firewall (durante las pruebas puedes desactivarlo completamente, pero no olvides activarlo despues)
8 comentarios
Tengo dos segmentos 1) 192.168.82.1
Y tengo unos equipos Ubiquiti
El otro segmento 2) 192.168.83.1
En este coloque otros equipos Ubiquiti
Al hacer el proceso antes mencionado, los equipos ya tienen ping en ambos segmentos, pero si estoy en el segmento 1 y quiero acceder a los equipos del segmento 2 no puedo no me carga la interfaz del equipo pero si responde el ping, abra una configuración adicional a eso?
Hola. Si tienen ping para ambos lados la configuracion de red debe estar Okay. Los equipos suelen traer restricciones para entrar a administrarlos de un segmento diferente por seguridad. Es posible que tengas que activar la administracion remota en los router. Esto ocurre tanto en routers como en PCs. En Windows el firewall bloquea algunas conexiones si vienen desde una red diferente a la que esta conectado el equipo
Saludos amigo Jose Concha, yo realice esa configuracion porque tengo dos servicios que recibo por parte de dos proveedores diferentes los cuales saco el servicio por cada uno con segmentos distintos en mi bridge ejemplo. 192.168.0.1/24 salen por un proveedor y la 192.168.1.1/24 por el otro. ambas trabajan bien con los servicios pero quiero tener conexion entre ambas redes internas haciendo ping y no se comunican realice esa regla y aun nada hermano. en cambio si pongo los dos segmentos de red distintas trabajar en un solo proveedor si tengo comunicacion pero me queda entonces un servicio activo y el otro pasivo y la idea es tener activos los dos manteniendo comunicacion entre mis dos segmentos amigo me podrias apoyar con eso
Hola Edson, creo que el problema puede ser otro. Deberian poder hablarse, para sacar los rangos por ISP diferentes lo mas conveniente es hacer un enmascaramiento con la src-address del rango que necesites. 2 reglas de enmascaramiento una para cada red saliendo por las IPs que te entrega el proveedor, si tienes IP fija mucho mas facil
Buen dia Jose saludos yo tengo creado un pbr en mikrotik donde en primer lugar tengo un servicio y en caso de que ese se caiga pase al otro a ese que esta pasivo quiero darle uso mientras esten activos los dos hacerle uso, logre enrutar un pool de ip hacia el primer servicio y un pool de ip hacia el otro trabajan bien con servicio internet pero el detalle es que pierdo esa comunicacion entre ambos pool cuando los enruto pero si dejo los dos pool en un solo servicio si tengo comunicacion. quiero es que sigan manteniendo comunicacion cuando cada pool se va por servicios diferente aqui en mi red interna
Hola, yo creo que lo mejor seria hacer un balance ECMP
Buenos dias esposible hacer 2 redes lan pero que se comuniquen por una misma wan y no cree conflicto??
Si no hay problema en que utilicen la misma WAN