Trafico entre Vlans?
-
Estimados tengo la siguiente duda, como puedo hacer para poder ver los recursos compartidos entre vlan´s, tengo la primera regla de cada vlan´s,
permitiendo todo, y como segunda agregue una para el trafico entre vlans, probe con origen la misma vlans, o con any, y destino la vlans a donde quiere llegar, pero no puedo,,, alguien q me pueda ayudar,, Gracias.. -
Hola, cada interface VLAN debera de contener una regla que especifique que el trafico que se origine en la vlan puede llegar a ta tal o cual red que esta en x o o Y Vlan.
puedes pegar aqui tu config ?
-
Ahi adjunte las reglas de las 2 vlans…
-
En los 2 Casos, la segunda Regla nunca aplicará, ya que la primera es mas "amplia" e "incluye" al trafico en el que aplicaría la segunda…
Con la primera regla deberías tener tráfico entre las VLAN's (y a cualquier otro lado "any"), sin problemas...
Los hosts de cada VLAN, tienen como GW la IP de la Respectiva Interface (VLAN) ?
Ten en cuenta que el trafico "NetBIOS" no "pasa" de un Segmento de Red a otro.
-
si cada interface (vlan) tiene su ip y gateway, propio de cada vlan, y la primera regla la pienso quitar para, aplicar la segunda, en ese caso la segunda es correcta?
-
Si las interfaces son "Tipo LAN" No "llevan" GW…. El GW los necesitan cada uno de los "Hosts" conectados a dicha interface (para poder llegar, a través de él, a redes fuera de su segmento).
En la segunda regla de la imagen "Vlan10.jpg"
Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN20 "vaya" a un Host (cualquiera) de la VLAN10
En la segunda regla de la imagen "Vlan20.jpg"
Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN10 "vaya" a un Host (cualquiera) de la VLAN20
Si es "eso" lo que quieres/necesita, pues estarían correctas....
-
locopepo, las interfaces internas no deben de tener gateway declarada ya que el trafico entre redes que estan dentro del mismo firewall se resuelven internamente.
A lo que se refiere ptt es que las maquinas de cada segmento de las vlans , deben de tener como gateway la ip de la interface de la vlan a la que pertenecen.
suerte
-
Cada interfas de los hots, adquieren ip, gw y dns, desde el dhcp de cada vlans…