🚪 Lab 05: La Puerta de Enlace (Default Gateway)¶
En el lab anterior aprendiste que cuando el destino está en otra red, el host lo clasifica como REMOTO. Bien, ¿y qué hace con eso?
No lo puede entregar solo — no conoce esa red. Necesita dárselo a alguien que sí sepa cómo llegar: el Router.
Pero acá viene la parte que confunde: el host no sabe dónde está el router a menos que vos se lo digas.
¿Por qué no lo encuentra solo? Imaginá que llegás nuevo a un edificio y querés mandar un paquete a alguien en otro piso. No sabés que existe la recepción. Nadie te lo dijo. Entonces cuando intentás mandarlo, simplemente no sabés qué hacer — te quedás parado.
Alguien tiene que decirte: "lo que no sepas cómo entregar, dejalo en recepción, ellos se encargan". Eso es exactamente configurar el Default Gateway: decirle al host la dirección del router al que debe entregarle todo lo que no sabe cómo llevar solo.
🏗️ Topología del Laboratorio¶
Copia y pega este YAML en Topología → Importar:
name: "lab-05-gateway"
nodes:
- name: PC-Local
type: HOST
x: 100
y: 200
- name: MI-ROUTER
type: ROUTER
x: 350
y: 200
- name: PC-Remota
type: HOST
x: 600
y: 200
links:
- source: PC-Local
target: MI-ROUTER
- source: MI-ROUTER
target: PC-Remota
Dos redes distintas separadas por el router:
- Red A: 192.168.1.0/24 — PC-Local y el router
- Red B: 10.0.0.0/24 — PC-Remota y el router
🛠️ Paso 1: Configuración de IPs¶
En PC-Local:
En MI-ROUTER:
ip addr add 192.168.1.1/24 dev eth1
ip addr add 10.0.0.1/24 dev eth2
ip link set eth1 up
ip link set eth2 up
En PC-Remota:
🔍 Paso 2: ¿Qué sabe PC-Local de las rutas?¶
Antes de intentar el ping, mirá la tabla de ruteo de PC-Local:
Verás algo así:
Solo existe una entrada: su propia red (192.168.1.0/24). No hay ninguna ruta hacia 10.0.0.x. El host no tiene idea de cómo llegar ahí.
❌ Paso 3: El intento fallido¶
Intentá hacer ping a PC-Remota:
Resultado: Network is unreachable.
El host hace el cálculo del lab anterior: 10.0.0.2 es REMOTO. Busca en su tabla de ruteo una ruta hacia 10.0.0.x o una ruta por defecto. No encuentra ninguna. Descarta el paquete sin ni siquiera intentarlo.
🔑 Paso 4: Configurando el Gateway¶
Le decimos a PC-Local: "todo lo que no sepas cómo entregar, dáselo a 192.168.1.1".
En PC-Local:
En PC-Remota:
¿Por qué PC-Remota también necesita gateway? PC-Remota recibió el ping y quiere responder. La respuesta va dirigida a
192.168.1.2. Desde el punto de vista de PC-Remota, esa IP está en otra red — también es REMOTO para ella. Sin gateway configurado, la respuesta se descarta exactamente igual que el ping original. La comunicación es siempre en dos sentidos: por cada paquete de ida, hay una respuesta de vuelta, y cada uno necesita su ruta.
Ahora mirá la tabla de ruteo de PC-Local de nuevo:
Apareció una línea nueva:
Esa línea default via ... es el gateway. Significa: "para cualquier destino que no encuentre en esta tabla, mandalo a 192.168.1.1".
✅ Paso 5: Verificación¶
¡Funciona! Lo que pasa por dentro:
1. PC-Local busca 10.0.0.2 en su tabla → no encuentra ruta específica → usa default via 192.168.1.1
2. Manda el paquete al Router
3. El Router tiene 10.0.0.0/24 directamente conectada → lo entrega a PC-Remota
4. PC-Remota responde usando su propio gateway (10.0.0.1)
📡 Paso 6: El secreto del ARP (Avanzado)¶
Hacé clic derecho en el cable que une PC-Local con MI-ROUTER, seleccioná Sniff PC-Local, y hacé el ping de nuevo.
Aunque el destino final es 10.0.0.2, el frame Ethernet tiene como MAC de destino la MAC del Router, no la de PC-Remota.
El host no conoce la MAC de PC-Remota (está en otra red, no puede hacer ARP directo). En cambio, le hace ARP al Router, que sí está en su red. El Router recibe el frame, lo "desarma" y construye uno nuevo hacia PC-Remota.
En el próximo lab verás qué pasa cuando hay múltiples routers en el camino y el gateway por defecto ya no es suficiente.