Truco : Cómo tener dos o más direcciones IP públicas simultáneamente con Movistar y Jazztel

Escrito por Sergio De Luz
Redes

Este pequeño truco les servirá a todas aquellas personas que tienen servidores en sus casas, ya sean servidores WEB, FTP o VPN y quieren aislarlos para que estén fuera de la red de internet de nuestra casa.

Aislar estos servidores y dotarlos de otra dirección IP pública nos proporciona una mayor seguridad en nuestra red local.

Por ejemplo si tenemos un servidor WEB, deberemos dar nuestro dominio o host, y con ello pueden conseguir nuestra dirección IP pública. Alguien con malas intenciones puede hacer un escáner de puertos y dedicarse a probar para ver si “suena la flauta”.

Una posible solución a esto es tener dos direcciones IP públicas simultáneamente , en una ponemos los servidores, y en la otra la red local de casa, pero sin necesidad de contratar dos ADSL o hacer un contrato especial con una dirección IP más.

La solución es muy sencilla:

– Cogemos nuestro módem-router proporcionado por nuestro operador y lo ponemos en modo bridge, con IP interna 192.168.1.1

– Cogemos un router neutro y lo configuramos para nuestro ISP (con el PPPoE correspondiente) y una IP interna 192.168.2.1

De esta forma tendremos 1 dirección IP, la del router neutro, ya que el módem-router sólo se encarga de sincronizar con el DSLAM.

Si ahora cogemos otro router neutro y lo conectamos a la LAN2 del módem-router que estaba en modo bridge, lo configuramos y le asignamos IP interna 192.168.3.1, tendremos otra dirección IP pública diferente a la del primero.

Así podremos ubicar nuestro servidor en un router neutro, y el resto del hogar en otro router totalmente separado del primero.

¿Qué pasa si queremos 3 IPs? Pues ponemos otro router neutro en la LAN3.

Otra solución para los “geeks” es tener un ordenador con varias tarjetas de red y levantar el PPPoE sin necesidad de tener otro router más.

Esquema de la red:


Continúa leyendo
  • Darth_Veider

    Interesante… Habrá que probar a ver

  • Niko

    Esto sirve también para IP estática?

    • No porque sólo tienes la IP estática dada de alta…no te puedes inventar otra 🙂

  • Carlos

    El autor del post lo ha probado?

    • Evidentemente…no sólo lo he probado sino que lo tengo en marcha.

      PD: tengo Jazztel…pero con Movistar funcionará igual.

      • Joan

        con movistar, vodafone y orange no funciona, solo sirve en jazztel

        • Vodafone y orange no porque van por VOIP, Movistar usa exactamente lo mismo que Jazztel.

  • Pep

    No entiendo, al final hay una única dirección IP publica y tres direcciones privadas.

    • No, si pones 2 routers neutros hay 2 IPs públicas porque levantas el PPPoE en cada una de ellas.

      Recuerda que el módem está en bridge.

  • Gonzalo

    Podrías explicar como hacerlo con las tarjetas de red en un ordenador?

  • Carlos

    Pues yo lo he probado y no funciona, tengo movistar.

    • Dame más datos, cómo tienes la red? como la que he descrito yo? con el módem en bridge y luego 2 routers neutros?

      Configuras el PPPoE en uno de ellos y tienes internet…qué pasa con el 2º?

      • Carlos

        Buenas, soy soy isp, tengo montada una red de distribucion de internet en mi localidad y ademas tengo una tienda de informatica. En el punto de distribucion principal tengo 3 adsl conectadas a un ordenador con pfsense, hay no es donde lo he probado, lo he probado en la tienda que tengo un router balanceador con 4 wan y 1 lan de tp link, el router de telefonica lo tengo en bridge y es el tp link el que sincroniza con la adsl, he probado a conectar otro cable a otro puerto wan y no me sincroniza…

        Pienso dos cosas… o lo tuyo es suerte o el vdsl de 30mb no perdite hacerlo.

        Un saludo!

        • Puede que sea porque no lo tienes en otra subred distinta y dos IPs públicas para una misma subred no deja. Prueba con un router neutro que te dejen.

          No es suerte 🙂 Llevo más de 1 año así 😀

    • Anonimo

      Debería de funcionar. Sobre un mismo enlace se pueden poner tantos PPP como quieras, siempre y cuando el ISP no haya impuesto ningún límite, claro.

  • Darth_Veider

    Yo lo he probado esta tarde y funciona a las mil maravillas

  • Zim_Zum

    Con orange no se puede… o yo por lo menos no lo conseguí, ya orange si mira el usuario@orangeadsl, sin embargo jazztel no lo mira y telefónica como tiene todos los usuarios iguales… pos igual… para el que no lo entienda, si pones hola@mola y la contraseña q te de la gana en los datos pppoe de jazztel, funcionará internet correctamente…

    De todas formas advierto que el que tenga telefónica con ip fija tanto usando rfc1483 como pppoe no se lo permitirá… sin embargo jazztel si.

    Yo lo uso de de modo que tengo la ip fija unicamente para los servicios y la dinámica para el resto… para la ip fija si se captura el usuario y contraseña… como es lógico, sino como designartela…, asique si contratas tu ip fija con jazztel, puedes usar ésta para los servicios y la dinámica para el uso normal (viene muy bien para rapidshare y cosas así).

  • Juanantofb

    Hola, confirmado, con Movistar no funciona, probado con 2 routers adsl distintos, y 3 routers neutros, o una o la otra, pero las 2 a la vez nasti

    saludos

    • Hiciste el montaje tal y como puse en el manual con 3 subredes distintas??

  • MSS

    Una pregunta…

    Creo recordar que en los routers que proporciona Jazztel las bocas LAN están asociadas a una conexión PPPoE y las bocas para teléfono y televisión a una conexión tipo bridge, entonces, dado que no puedo probarlo, pregunto ¿En estas bocas de TV y teléfono podemos levantar otra sesión PPP y nos daría otra IP pública y todo con un único router?

    • MSS

      Me respondo a mí mismo.

      Lo acabo de probar con el Comtrend HG536+ que da, o que daba, Jazztel y dos ordenadores y FUNCIONA tal y como exponía en mi pregunta.

      Las bocas LAN1x y LAN2x quedan tras una conexión NAT y en las bocas HG e IPTV se puede levantar una sesión PPPoE. La ventaja de este sistema es que se puede ahorrar un router neutro 🙂

      Me imagino que esto también se puede hacer con otros routers Comtrend y de algún otro fabricante.

      Gracias a Sergio de Luz por publicar esta panacea.

  • Ethiel

    La noticia es LA **** **** :d:d:d:d:d:

  • anonim@

    No se pueden establecer dos sesiones simultanes PPPoE sobre un mismo enlace configurado para un sólo enlace PPP.
    Es imposible.

    • Es posible porque yo lo tengo así 😀

      Y me consta que más gente también lo hizo cuando estaba con Jazztel, aunque con Movistar también debería funcionar.

    • Jorge

      Claro que es posible, no dicen de ponerlas en el mismo router, si no en dos distintos, haciendo que un tercero que esta por delante este en modo bridge.

      • anonim@

        Por muchos enlaces WAN que configures (PPPoE), si el otro lado (ISP) no tiene configurado el enlace como multipoint, no haces nada con eso.
        Ya estáis viendo en la práctica que hay mucha gente que no lo consigue 😉
        En esto intervienen varias tecnologias de Red, que no lo permiten:
        1º En primer lugar el propio protocolo PPPoE (enlace Punto a Punto, y eso es literalmente Punto a Punto, de uno a uno)
        2º BRAS Servidor de Acceso Remoto, el cual intermedia en la autenticación del par con:
        3º RADIUS: AAA, además del servidor:
        4º DHCP

        ¿Y que significa todo esto? Pues en la práctica no se pueden establecer varias sesiones con un servidor remoto o/y RADIUS, porque este rechaza automaticamente la autenticación y enlace.
        En la parte de red IP, DHCP no asignará más de una IP para la linea ADSL (menudos son los ISP para “regalar” IPs 😉 )

        • Claro, PPPoE, punto a punto, pero con cada router neutro haces un PPPoE, ya que el módem está en modo bridging y sólo sincroniza con la central.

          • anonim@

            Ya claro, cada router neutro es un PPPoE, pero ¿y el BRAS del ISP? Según tu es multipunto, y no cuadra.

          • Será lo que sea (no sé como lo tienen montado), pero funciona, así que supongo sí será multipunto 😀

            Vamos…me estás diciendo en otras palabras que esto no funciona y que os estoy tangando… no? Enseguida cojo la cámara y os grabo un vídeo 🙂

            Saludos 😉

          • anonim@

            No hombre no 🙂 no te pongas así, es muy raro que funcione, no digo que no te funcione, pero es muy, pero que muy extraño. Si eso sucede, estamos ante un fallo bastante grande por parte de Jazztel y Movistar

          • Vale porque el tema del vídeo no es lo mío 😀

            Esto lleva así desde hace bastante tiempo…y se comentó en los foros de ADSLZone (Victek abrió el tema), intenté buscarlo pero no lo encontré 😉

      • Apocalypse

        Te aseguro que funciona porque lo tengo ahora mismo así, pero haciendo la conexión PPPoE en windows en uno de los PC. El router adsl en modo bridge, un cable a la boca WAN del router neutro de donde cuelgan los demas ordenadores y dispositivos, en el servidor solo tengo una tarjeta de red pero también tengo acceso a la LAN porque ademas he conectado otro cable de la boca LAN del router neutro al router adsl, y de este al pc servidor, tengo acceso LAN al router neutro y conexión PPPoE con otra IP pública que la del router neutro (quitando la puerta de enlace y las DNS del adaptador de red, claro, porque si no accedería a internet a través del router neutro.

  • anonim@

    que IP publicas tienes ahora?? no es necesario que las pongas enteras.

    • Pues en router TP-Link (y la IP de este comentario):

      87.220.X0.XXX

      Y el ASUS con Tomato RAF (servidores):

      87.220.X0.XXX

      Cambia el último octeto, aunque también cambia el 2º en muchas ocasiones 😀

      De todas formas, en adslzone hay un post explicándolo (Victek) 😉

  • Juanantofb

    Hola, pues yo lo hice tal y como lo explicas, con 3 sub redes distintas, con los mismos routers neutros que tu y no va

    no se si al zyxel p660hw-d1 se le pueden configurar mas wans, en los contrend si se que se puede hacer, pero por hay puede ser que vayan los tiros, luego probare y comento

    saludos

    • Debes poner el módem en modo BRIDGING no en monopuesto…bridge, que sólo sincronice 😀

    • Jorge

      No se trata de configurar mas de una WAN, los routers básicos solo tienen una WAN. Se trata de poner dos routers separados, cada uno con su wan y con su ip publica, y que estos se conecten al que realmente tiene el cable del adsl conectado y esta configurado en modo bridge. Para los dos routers que hay detrás, es como si tuvieran cada uno su adsl, por decirlo de alguna manera.

  • Juanantofb

    Hola

    asi lo tengo siempre, con el asus neutro con la 192.168.2.1, lo unico que he echo es en la salida ethernet 2 del zyxel con su ip 192.168.1.1, conectar el tp-link con la ip 192.168.3.1 y los datos de conexion ppp de movi

    y lo apago todo despues de guardar cambios, y enciendo todo, y esto es como la carrera de los de la colita, el primero que llegue ese es el que conecta 🙂

    mañana probare con un modem contrend

    saludos

  • Vpalomares

    Podrías crear un mapa de red para aclararlo un poco más? Yo lo entiendo pero me ha costado un par de lecturas xD

  • Unico

    Y digo yo? se reparte el ancho de banda entre las distintas ips o se consigue duplicar el ancho de banda?
    Me explico, si se tiene contratado 20 megas y usas la configuracion que poneis con 2 routers y el modem en bridge,¿los dos routers con ips publicas distintas crean conexiones de 20 megas, o de 10 megas?

    • Jejejeje entonces sería el truco del año 😉

      No, no se duplica la velocidad, se reparte la velocidad en función del consumo…si el router 1 no hace nada, el router 2 tiene todo el ancho de banda…y viceversa 😉

      Es como si estuviera en modo router normal, si un PC no baja nada (LAN1), tiene todo el ancho de banda para el otro pc (LAN2)

  • Unico

    y un pequeño offtopic si me permitis, cuando una review de un D-link 855? me gustaria ver vuestro banco de pruebas volando y destronando a Linksys y compañia-

    • A mí también me gustaría probarlo 🙂 casi 200€ de gusto 😉

      • Unico

        Por 160€ o 170€ los encuentras.

  • Pingback: Problemas de conectividad con Jazztel y webs como Vagos.es, HDCity y HDSpain : Redes Zone : Portal sobre telecomunicaciones y redes()

  • david

    Sergio de Luz, me es super importante poder hablar contigo de un proyecto que tengo.
    Mira si me puedes contestar a **@yahoo.es y hablamos.

    Gracias

    • Hola, tienes mi email de contacto aquí:

      redeszone.net/contacto/

      Aunque no prometo nada porque ando super liado con la universidad 😀

  • nosekefik

    Sigue funcionando a fecha de hoy??
    Saludos!

  • Mauro Díaz

    Hola, y el que tiene solo un módem-router como yo, puedo tener 2 ip externas diferentes para mis 2 ordenadores? es posible? agradezco tu respuesta.

  • krtpowa

    Hola, me interesa este tema mucho.no existe otra manera en vez de tener que usar 3 routers usar 2?
    tengo un OBSERVA TELECOM, AW4062 y si levanto 2 pppoe me pilla 2 ips distintas en cada PPPoE pero no va internet.. tendrá algun conflicto, seria muchisimo poder concederle un Pppoe a la parte Wifi y otro a la parte LAN, pero eso no se puede hacer no? tambien tengo un Tp link wr1043ND y puse el telecom en bridge y el tplink con PPPoE y no conseguí hacerlo funcionar y el telecom me seguia dando internet..

  • Roberto A Paneque

    Hola, Sergio. Muy interesante. Ya lo hice y me funcionó. Lo que no veo claro es lo de la IP “PUBLICA”
    Me parece que lo que he creado es una subred local PRIVADA. ¿Como puedo por ejemplo acceder desde la Internet a un server Ubuntu que he metido debajo de esta subred configurada según tus consejos? Un saludo!

    • IP pública = ip que te proporciona el proveedor de Internet. Para acceder desde Internet simplemente debes poner IP pública y puerto al servicio que tengas detrás funcionando…

  • gnesh

    Este método sigue funcionando? tengo contratado Jazztel