Buen día, les hago la siguiente consulta.
Estamos montando una red mesh con LibreRouters en un barrio periférico de Popayán, uno de los nodos lo hemos puesto en un colegio con un doble propósito: 1) Que las personas puedan acceder a un computador con contenidos educativo que esta prendido todo el tiempo; y 2) Que se pueda acceder a Internet en los horarios en los que el Colegio no lo usa a través de una regla de bloqueo que se activa o desactiva con un script en un router mikrotik.
Pero tenemos dos problemas que planteo a continuación para ver que ideas de solución nos pueden dar:
- Cuando se permite la salida hacia Internet en el router Mikrotik, las personas conectadas a la red Mesh pueden acceder al computador de contenidos del colegio. Pero cuando se activa la regla de bloqueo, se pierde el acceso.
El LR que esta en el colegio, se conecta a un puerto del router, el cuál esta una configuración bridge independiente y con una subred diferente (192.168.21.x) a la del colegio (192.168.5.x). El computador con contenidos esta en la red del colegio (192.168.5.11). Adjunto esquema de la red:
La configuración NAT esta configurada para que cualquier subred del MikroTik tenga salida hacia Internet:
/ip firewall nat
chain=srcnat action=masquerade out-interface=WAN
El bloqueo de la salida hacia Internet de la subred del LR se hace con un regla drop:
/ip firewall filter
chain=forward action=drop src-address=192.168.21.0/24 out-interface=WAN
¿Qué es lo que estamos haciendo mal? ¿Se puede hacer de una manera diferente?
- El otro problema que tenemos, es que la red mesh no hace las solicitudes de DNS al servidor local del colegio (que esta en el propio Mikrotik), y necesitamos que esto se haga así, para que el acceso al equipo de contenidos locales se haga desde un nombre de dominio y con con la dirección IP.
¿Qué nos pueden sugerir para resolver estos dos problemas?