Español

[Cuando conecto con el portatil mediante wifi, el punto de acceso me da una ip dentro de los rangos anteriores pero solo puedo llegar a ver la red 192.168.1.100 que por supuesto es el punto de acceso. Lo que quiero es salir mediante la ip 192.168.1.1 y ver la red 192.168.1.200 que es la WAN. Por cierto, la WAN tiene como Gateway la dirección 192.168.1.1]

Hola a todos! estoy montando un punto de acceso wifi y empezando con esto de monowall. Mi equipo es un WRAP.2C con una CM9. El problema y la configuración que tengo es:

LAN la tengo definida como (ath0) 192.168.1.100 y es la ip del punto de acceso.
WAN está definida como static en 192.168.1.200
DHCP server está habilitado en LAN Interface con los rangos 192.168.1.50 hasta 192.168.1.55

El Router de telefónica con la ip 192.168.1.1

El problema es el siguiente: Cuando conecto con el portatil mediante wifi, el punto de acceso me da una ip dentro de los rangos anteriores pero solo puedo llegar a ver la red 192.168.1.100 que por supuesto es el punto de acceso. Lo que quiero es salir mediante la ip 192.168.1.1 y ver la red 192.168.1.200 que es la WAN. Por cierto, la WAN tiene como Gateway la dirección 192.168.1.1

Con el PFSense puedes poner DHCP en cualquier red, WAN, LAN... pero con el monowall solo en LAN.

Seguro que es una chorrada pero no se solucionarlo.

[porqué si puedo hacer ping del portatil al resto y también navegar, y no del pc al portatil o al monowall.]

Bueno, tras probar durante toda la tarde he conseguido lo siguiente:

Router Zyxel: 192.168.1.1
Monowall WAN: DHCP -> 192.168.1.23 que se la proporciona el Zyxel
Monowall LAN (Wifi): 192.168.2.100
Monowall DHCP Server: 192.168.2.200 hasta 192.168.2.250
Portatil: Conecta mediante DHCP y le da la ip 192.168.2.250
PC de mesa: Conecta mediante DHCP al Zyxel y le da 192.168.1.20

Desde el portatil puedo hacer ping a todos lo equipos, incluyendo navegar.

El problema ahora lo tengo cuando intento hacer un ping desde el PC (192.168.1.20) al portatil (192.168.2.250) que no me responde. Tampoco a la LAN del monowall ni a la WAN.

Me imagino que es porque están en diferentes redes, uno la xxx.xxx.1.xxx y el otro en la xxx.xxx.2.xxx, pero entonces porqué si puedo hacer ping del portatil al resto y también navegar, y no del pc al portatil o al monowall.

Que alguien me ayude porque ya me tiene loco, 

Saludos a todos.

Hola el problema segun me parece es que para el monowall la pc de escritorio esta dentro de la wan y el monowall bloquea cualquier intento de entrada pero si permite la salida por eso es que con la portatil podes hacer ping.
Lo que tendrias que hacer es crear una regla en el monowall que permita que la direccion ip de la pc de escritorio acceda a la red del monowall.
Espero haber sido claro y suerte.

Saludos.

[El ping desde el PC responde:]

Hola bendecidos2000!

En primer lugar muchas gracias por responderme e intentar ayudarme. Cuando te refieres a las reglas me imagino que son las "Rules" del firewall. Pues bien, he abierto todos los puertos creado una regla en WAN y con las opciones Source y Destination en any. Ahora si puedo hacer un ping desde el PC (192.168.1.20) al monowall (192.168.1.23), incluso puedo gestionarlo (cosa que antes no y ahora me alegro mucho). El problema está ahora en lo siguiente y es que aun no puedo acceder al portatil.

Cuando hago ping desde el pc (192.168.1.20) a la red LAN del monowall (192.168.2.100) no me llega, ni tampoco a los equipos que están conectados a esta red (el portatil por ejemplo).

El ping desde el PC responde:
Respuesta desde 192.168.153.1: Red de destino inaccesible

La dirección 192.168.153.1 no se de que será exactamente.

Yo creo que es porque están en diferentes redes y de alguna manera en el monowall le tengo que decir que desde la red 192.168.((1)).xxx se pueda acceder a la 192.168.((2)).xxx pero no se como.

¿Alguna sugerencia?
¿No hará falta hacer un puente entre ambas redes?

Ahora he creado una VLAN a la que le asigne la ath0 (LAN), luego con esa VLAN cree una OPT1 y finalmente un bridge con la WAN. Ahora si puedo hacer ping del pc con red 192.168.1.20 (zona wan) a la red LAN (rango xxx.xxx.2.100), pero aún sigo sin poder llegar al portatil (192.168.2.250).

¿¿¿¿¿¿¿¿¿¿¿¿???


Saludos.