Hola hamijos. Desde que los de Telefónica me cambiaron el router para poner Imagenio, la red me ha dejado de funcionar adecuadamente. Tengo el invento de este modo:

40114

En la subred 192.168.1.0/24 tengo el router principal, mi PC y un router con OpenWRT conectado mediante wifi en modo cliente. Todas esas IPs son estáticas. Además, aunque no aparecen en el dibujo, en esa misma red hay conectados por wifi varios aparatos con IPs asignadas por DHCP. Todos ellos tienen acceso a internet (incluso el router OpenWRT: puedo meterme a él por SSH y hacer un ping a 8.8.8.8 por ejemplo).

En la subred 192.168.2.0/24 tengo un interfaz ethernet del router OpenWRT (se me ha olvidado poner la IP en el dibujo, es la 192.168.2.1), así como una raspberry pi y una PS2.

Todos los equipos de la red pueden comunicarse con todos. Por poner un ejemplo, desde mi PC (192.168.1.3) puedo hacer un ping a la rpi (192.168.2.218) y viceversa. Para ello tuve que añadir la siguiente ruta estática en el router principal:

40115

El problema es que desde la raspberry no puedo acceder a internet (no hay respuesta haciendo ping a ninguna IP). ¿Qué puede pasar? Esto antes funcionaba perfectamente. Lo único que en teoría ha cambiado es el router principal. En el que tenía antes también configuré lo de la ruta estática para que supiera como llegar a la red .2.0 y creo que nada más.

-----Actualizado-----

Una comparación entre un traceroute 8.8.8.8 desde el router OpenWRT y desde la raspberry pi:

OpenWRT (exitoso):
40116

Raspberri pi (no llega a salir del router principal):
40118

Puerta de enlace de la raspberry pi

Pongamos el router 192.168.1.1 como el A y el 192.168.2.1 como el B.

Las rutas estaticas esta bien si desde la red 2 quieres ver la 1 y viceversa, pero si quieres tener salida tienes que poner como puerta de enlace predeterminada del B la ip del A y activar el masquerade en el B.

Asi un equipo de la red B que quiera tener salida a internet contactara con su gateway (192.168.2.1), esta enmascarara su peticion con su ip de la red A, llegara al router A y este le dara salida a internet enmascarando la peticion con su ip de la red internet. Y asi por los siglos de los siglos amen hasta llegar a su destino.

Dices que el router B tiene internet, asi que tiene de puerta de enlace la ip de la A, le faltara entonces activar el ipv4 forwarding y enmascarar el trafico:

echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.2.0/24 -o eth0 -j MASQUERADE

Donde pone eth0 tienes que poner la interfaz que tenga salida a internet en el router B... sera la que tenga una ip del rango 192.168.1.x ...

Edit:
Por supuesto los equipos de la red 2 tienen que tener como puerta de enlace a su router, el 192.168.2.1, si no este doble enrutamiento no sirve de nada...

Muchas gracias a los dos. Los equipos de la red 2 tienen bien configurado su gateway así que debe faltar lo del masquerading. ¿Tiene sentido que haya empezado a fallar tras cambiar el router A?

Esta semana lo pruebo, después de que movistar termine de arreglar unas cosillas que tiene pendientes en mi casa :brindis:

PD: estaba mirando por curiosidad el manual de iptables pero es denso xD Supongo que no es buen punto de inicio.