Asus RT-N18U como router entre dos dominios locales Windows Server

Buenas,
Tengo dos redes locales A:192.168.16.0 y B:192.168.8.0 con sus respectivos controladores de dominio. He intentado conectarlas con un Router Asus RT-N18U: La red A conectada a la WAN y la B a los puertos LAN.
En la red A hay un NAS Synology que hace backups y tiene que llegar a un NAS Synology en la red B.
Lo que seria una tarea normal de abrir puertos y ver los dispositivos desde la red A (que accede por la WAN a la red B), se ha convertido en algo imposible, ya que ni abriendo puertos, ni desactivando el firewall he podido acceder desde la red A al dispositivo en la B a través de un simple navegador.
El router esta en modo "Router" e intuyo pueda ser alguna configuracion especial de la WAN.
Por favor, a ver si alguien tiene alguna idea de como resolver este enigma.
Gracias!
Carlos
 
El enigma viene de no entender cómo funciona un router, especialmente, uno doméstico. Un router “enruta” por sus bocas LAN, y comunica con un segmento de red superior, normalmente internet, por su boca WAN. En un router (uno de verdad) las bocas LAN no pertenecen al mismo bridge (switch), siendo estas independientes y pudiendo configurar en cada una un segmento de red distinto, que luego tú eliges si comunicas o no vía firewall. En uno doméstico, toda la LAN es una única red y tiene comunicación “hacia arriba” con la WAN, pero no al contrario. Esta premisa es la que hace que cuando enchufas la WAN a internet, la tormenta no entre por la puerta (solo se permite el tráfico de la WAN->LAN que previamente haya sido establecido desde la LAN->WAN). Por esa razón, la red que cuelgues en B (segmento LAN), verá sin ningún problema los equipos de la red A (segmento WAN), pero no sucede lo mismo a la inversa, A no podrá ver por defecto B, a menos que tengas una regla de forward que lo permita (firewall). Y, si el equipo no te deja tocar el firewall, como pasa en la inmensa mayoría de routers domésticos de poco pelo, no podrás comunicar esas dos redes como buscas.

posibles soluciones:
• investiga si puedes tocar el firewall del equipo y aceptar esa conexión
• dale la vuelta a la tortilla: sabiendo que LAN->WAN está permitido, pon en el segmento WAN el Server, y en el LAN el cliente. De dentro a fuera el tráfico siempre está permitido, sea el router que sea.
• compra un router decente: te recomiendo in mikrotik. Dependiendo de para qué lo quieras, los tienes desde 20€, y algo gigabit con sólo ethernet desde 50€. Ahí vas a poder hacer lo que te digo sin mayor problema, eso sí, sabiendo lo que estás tocando (te tocará aprender un pelín de redes)

Saludos!
 
Arriba