Bienvenido a la Comunidad UBNT

Acceso a router de mis clientes ej. tp link, nexxt, etc.

jperez10jperez10 24 Puntos
Buen día amigos espero alguien me pueda ayudar.
Estoy utilizando nanostation loco m5 y m2 para los que la configuración es casi la misma, necesito tener acceso a los routers de mis clientes, ej. tp link, nexxt,etc. utilizo mis CPE modo router ip fija (WAN) ej. 20.0.20.0/24 para gestionar trafico con mikrotik y no dchp, y en (LAN) genero un pool de ip para la red del cliente por ejemplo 192.168.10.0/24  donde el router tp link puede ser 192.168.10.2. como puedo tener acceso a ambos dispositivos tanto mi cpe (nano) como el router cliente (tplink)? por supuesto están en subredes diferentes y veo posts que usando DMZ o port forfward puedo hacerlo pero he intentado de muchas maneras y solo logro acceso al tp link con dmz pero pierdo el acceso al cpe :(  que estoy haciendo mal?  mil gracias de antemano :)

Comentarios

  • pttptt 6408 Puntos

    :-?

    Dale una leída al Capitulo 5 del Manual del airOS:  https://dl.ubnt.com/guides/airOS/airOS_6_UG.pdf

    En nuestra red (como lo mencione en varios hilos) utilizamos "Port Forward" para acceder al los ATA de nuestros Clientes (que tienen servicio VoIP/TE).


    jperez10
  • jperez10jperez10 24 Puntos
    Hola ptt, gracias por tu pronta respuesta, 

    He revisado el manual y he intentado de todas las formas que se me ocurren en port forward cambiando puertos, incluso intentando con vlan y haciendo puentes entre la Wan y Lan del CPE.. DMZ como bien indica el manual si me redirige a la ip del router cliente pero me quedo sin acceso al nanostation a través de Wan.  no se si me hace falta alguna regla en firewall o talvez algun routeo en mi mikrotik para conectar subredes diferentes :-/    Gracias por tu tiempo 

    si alguien lo ha logrado le estaría muy agradecido si pudiera guiarme en donde esta mi error

  • jperez10 dijo:

    Hola ptt, gracias por tu pronta respuesta, 


    He revisado el manual y he intentado de todas las formas que se me ocurren en port forward cambiando puertos, incluso intentando con vlan y haciendo puentes entre la Wan y Lan del CPE.. DMZ como bien indica el manual si me redirige a la ip del router cliente pero me quedo sin acceso al nanostation a través de Wan.  no se si me hace falta alguna regla en firewall o talvez algun routeo en mi mikrotik para conectar subredes diferentes :-/    Gracias por tu tiempo 

    si alguien lo ha logrado le estaría muy agradecido si pudiera guiarme en donde esta mi error

    Tal cual como te indico @ptt . Seguramente debes estar omitiendo algun paso @jperez10 por favor coloca una captura de pantalla para poder entender porque no logras realizar lo solicitado.

    Gustoso en ayudar

    Rick S.
    jperez10
  • jperez10jperez10 24 Puntos
    Hola Rick muchas gracias, acá la config que tengo en en CPE Network, donde la 192.168.3.9 es la estática asignada al router nexxt final en el cliente, que está configurado con acceso remoto por el puerto 80. Será que mi problema esta en el puerto de origen publico?  :-/ he intentado con puerto 80 y me redirige pero pierdo acceso al nano a través de la Wan, será algún puerto especifico o config en mi red privada para redireccionar? mil gracias por su tiempo y ayuda :)
    imagen 1
    imagen 2
  • rickengineer6rickengineer6 91 Puntos
    editado junio 2018
    Esta facil mira, solo cambia el Router Nexxt el puerto de administracion web de 80 a pasalo a ejemplo 8085 y en el CPE del cliente tambien haz el mismo cambio pasalo a 8085 con eso pones la IP del CPE 10.0.10.9:8085 y deberas entrar a la administracion del Router Nexxt del cliente.

    Gusto en ayudarte @jperez10

    Rick S.
    jperez10
  • jperez10jperez10 24 Puntos
    Amigo Rick, vaya que estaba fácil jaja, gracias, pero aun tengo inconveniente, me funciona de maravilla pero si estoy en la LAN del CPE porque por supuesto es la misma red, y redirecciona bien. pensé que estaba ya completo pero cuando intento desde mi pc server por ejemplo desde la 10.0.10.2, me dice que el CPE rechaza la conexión, siento q estoy cerca pero aun no lo consigo remotamente.  :( espero me puedas indicar que me falta tal vez algún permiso. tambien he probado con otros puertos y cambiando el puerto de origen publico. siempre gracias por tu tiempo

    acá unas imágenes del error la config de port forward y la ultima es del nexxt
    imagen 2
    imagen 3
    imagen 4
  • respozrespoz 9 Puntos
    debes preocuparte de tener dos segmentos en el MK.
    el segmento 1 es par las antenas
    el segmento dos para los clientes, este ultimo donde aplicas las colas y restricciones en el MK.

    posterior a esto, puedes redirigir los puertos en el MK para ver remotamente cada Router o Antena.

    Con esos sencillos pasos podras hacerlo sin problemas.

    Saludos
    jperez10
  • jperez10jperez10 24 Puntos
    respoz dijo:

    debes preocuparte de tener dos segmentos en el MK.

    el segmento 1 es par las antenas
    el segmento dos para los clientes, este ultimo donde aplicas las colas y restricciones en el MK.

    posterior a esto, puedes redirigir los puertos en el MK para ver remotamente cada Router o Antena.

    Con esos sencillos pasos podras hacerlo sin problemas.

    Saludos
    Que tal amigo respoz, gracias por tu ayuda, creo que esto implicaría reestructurar toda mi red puesto que administro el trafico a las ips  estáticas que asigno a los nanostation. Pero no esta de mas hacer pruebas e implementarlo si lo consigo. solo tengo duda, de que forma usaría los CPE, modo bridge? y tienes alguna guía o algunos scripts como ejemplo para el MK no sabría como redirigir los puertos en este caso, Se te agradece la ayuda, 

    Saludos
  • jperez10jperez10 24 Puntos
    Compañeros les agradezco por su tiempo y la guía que me han brindado, les comento que he logrado dejar mi red tal cual lo quería acá comparto lo que me hacia falta por si alguien mas lo necesitara.. 

    Del lado de ubiquiti Airmax la configuración era tal cual indicaba rickengineer6, ni mas ni menos, del lado de MKT me hacia falta un IP ROUTE entre la ip final del cliente y la ip asignada al CPE, y también un re direccionamiento en Nat entre las mismas ip con su respectivo puerto.. el consumo de cpu en mkt no se ve afectado en lo absoluto.  de esta forma mantengo completamente separadas las redes de mis clientes y aisladas hacia mi red principal, y toda la gestión de trafico va sobre los CPE, y no debo hacer doble segmentación. Muchas gracias.

    Saludos
    jukio
  • campisicampisi 0 Puntos
    Hola jperez10 podrias postear las reglas que implementaste en el MK?. Saludos.-
  • airfairf 71 Puntos
    jperez10 dijo:
    Compañeros les agradezco por su tiempo y la guía que me han brindado, les comento que he logrado dejar mi red tal cual lo quería acá comparto lo que me hacia falta por si alguien mas lo necesitara.. 

    Del lado de ubiquiti Airmax la configuración era tal cual indicaba rickengineer6, ni mas ni menos, del lado de MKT me hacia falta un IP ROUTE entre la ip final del cliente y la ip asignada al CPE, y también un re direccionamiento en Nat entre las mismas ip con su respectivo puerto.. el consumo de cpu en mkt no se ve afectado en lo absoluto.  de esta forma mantengo completamente separadas las redes de mis clientes y aisladas hacia mi red principal, y toda la gestión de trafico va sobre los CPE, y no debo hacer doble segmentación. Muchas gracias.

    Saludos
    O tambien puedes hacer más simple el proceso, colocando un router mikrotik  en casa del cliente y mediante rutas estáticas en mikrotik de gestión como mencionas ("un IP ROUTE entre la ip final del cliente y la ip asignada al CPE") puedes sin problema ingresar a los equipos del cliente. 
  • jukiojukio 0 Puntos
    jperez10 dijo:
    Compañeros les agradezco por su tiempo y la guía que me han brindado, les comento que he logrado dejar mi red tal cual lo quería acá comparto lo que me hacia falta por si alguien mas lo necesitara.. 

    Del lado de ubiquiti Airmax la configuración era tal cual indicaba rickengineer6, ni mas ni menos, del lado de MKT me hacia falta un IP ROUTE entre la ip final del cliente y la ip asignada al CPE, y también un re direccionamiento en Nat entre las mismas ip con su respectivo puerto.. el consumo de cpu en mkt no se ve afectado en lo absoluto.  de esta forma mantengo completamente separadas las redes de mis clientes y aisladas hacia mi red principal, y toda la gestión de trafico va sobre los CPE, y no debo hacer doble segmentación. Muchas gracias.

    Hola. estoy en la misma que tu...
    no lo he podido hacer :( ... tendrás alguna guía ?? te lo agradecería mucho :) 
  • jukiojukio 0 Puntos
    Hola. estoy en la misma que tu...
    no lo he podido hacer  ... tendrás alguna guía ?? te lo agradecería mucho  
Inicia Sesión o Regístrate para dejar un comentario.