Bienvenido a la Comunidad UBNT

Pregunta newbie con ER-4 relacionada con problemas de LAN 2 y políticas de firewall y trafico WAN

acidufoacidufo 0 Puntos

Hola, 

 Soy un persona nueva el mundo de los routers de ubiquiti, pero relacionado al mundo de la tecnología. Hace unas semanas me compré un EdgeRouter 4, para funcionar con él en mi SOHO (Small Office / Home Office. Digamos que soy un prosumidor, interesado en el mundo digital, y producto de la poca y bastante que desear de la estabilidad de los ISPs en mi país, producto del COVID-19 y el confinamiento de las persona, me llevó a pegarme el salto de mi router-inalámbrico anterior (que paso ha ser un AP), para poder colocar dual-wan con failover. La idea sería poder ir cambiando a un red con Ubiquiti, pero por ahora el primer paso fue el router.

La configuración inicial funcionó de manera correcta, eth0 y eth1 para las WANs, y eth2 para la LAN principal. En un momento traté de configurar una VLAN, con etiqueta 1003 para poder funcionar con la antigua configuración que tengo con los APs, pero desistí de esa idea por no tener un switch administrable que soporte VLANs. Por ahora queda en el tintero esta idea. 

Como tenía guardado otro router antiguo con un firmware opensource, entonces compré el modulo de Ubiquiti de SFP a RJ45 de 1 Gigabits, para ocupar el puerto eth3, como red de pruebas y más (así como un homelab). 

 He visto algunos youtubers y visto algo la documentación de red de invitados de Ubiquiti, pero tengo un comportamiento anómalo y no se si estoy haciendo bien el tema de la políticas de Firewall o algo más que se me escapa. Dentro de mi conocimiento actual, creo que puede ser la política IN de la en la interfaz eth3. 

 La LAN en eth2, funciona de forma correcta y el modo a prueba de fallos también, mi tema es con la eth3. Hago pruebas de nslookup y ping responden lo que prueba, pero se demora un mundo en cargar, como que a veces resuelve pero se demora infinito en cargar (no se si dropea o algo más). 

 El equipo tiene instalado el firmware 1.10.11. 

 No se porque no me deja adjuntar imágenes, pero algunos puntos: 

1-    eth2 tiene la red de 10.0.135.0/24 (principal) y eth3 la red 10.8.0.0/24 (secundaría-invitados)

2-    El indicador de SFP está correctamente marcando que está activado (color verde)

3-    Tráfico de análisis esta apagado

4-    Se encuentran creadas los dos LAN en DHCP y puse las interfáces en DNS fordwarding

5-    En NAT solo está la configuración del wizard, que hizo para wan1 y wan2 (no hay DNAT)  

6-    Está creado el grupo de rango de Ípsilons privadas (192, 172 y 10) 

7-    En las politicas de Firewall hay creadas cuatro:

a.     Las dos que crea el wizard (WAN_IN y WAN_LOCAL), que no he tocado nada

b.     Una pólitica LOCAL en eth3, del tipo drop, que tiene dos reglas: aceptar tráfico DNS (puerto 53, tcp_udp) y aceptar tráfico DHCP (puerto 67, udp)

c.     Una política IN en eth3, del tipo accept, que tiene dos reglas en el siguiente orden: (1) aceptar todo tráfico en lo que es establecido y relacionado (dejando sin seleccionar los estados nuevos e invalidos) y (2) dropear todo tráfico para lo que es el grupo de IPs privadas.

 

De la última prueba que y viendo las estadisticas que arrojan, con la política IN en eth3, estás son:

1-    Regla aceptar establecido/relacionado (1): Paquetes 3239 – Bytes 589190

2-    Regla dropear grupo redes privadas (2): Paquetes 111 – Bytes 7104

3-    Acción por defecto (1000): Paquetes 8156 – Bytes 1846921

 

Material más relacionado que he visto y que describe lo que explico en el post:

·      https://help.ui.com/hc/en-us/articles/218889067-EdgeMAX-How-to-Protect-a-Guest-Network-on-EdgeRouter

·      https://www.youtube.com/watch?v=baj3747yfos

 

¿Qué podrá ser? ¿Qué me falta?

 

Perdón por lo newbie del tema.

 

Saludos, gracias y éxitos,

E

Accede o Regístrate para comentar.