Reglas para ver equipos de otra red (Vlan)
-
Hola amigos, quisiera saber si alguien tiene idea de como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?
-
como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?
En base a la información provista, sólo puedo responder que….
Reglas de FW, permitiendo el tráfico....
https://doc.pfsense.org/index.php/Firewall_Rule_Basics
https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order
https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting
-
Gracias.
Actualmente tengo creadas 6 vlans de la siguiente manera:
vlan 1 = pfsense = 10.0.0.1/28
vlan 10 = Vlan_Nivel1 = 192.168.2.1/24
vlan 20 = Vlan_Nivel2 = 192.168.3.1/24
vlan 30 = Vlan_Wifi_Clientes = 192.168.4.1/24
vlan 40 = Vlan_Wifi_Visitas = 192.168.5.1/24
vlan 50 = Vlan_Servicios = 172.16.2.1/28En la vlan 50 = Vlan_Servicios tengo conectada mi planta telefónica "Asterisk" + 2 DVR + Impresora de red y lo que necesito es poder tener acceso a estos equipos conectado desde la vlan 10, 20, 30, 40, se les ocurre alguna idea?
-
Todo depende de lo que quieras permitir. Puedes permitir ciertos puertos (recomendado) o permitir el tráfico completo entre redes.
Mi recomendación es que busques los puertos que necesites abrir dependiendo del servicio usando google, y utilices los manuales que te ha dado ptt para crear las correspondientes reglas.
Por ejemplo:
Las impresoras suelen usar el puerto 9100. Añades una regla a cada VLAN que necesites indicando que quieres permitir el tráfico desde esa red a cada una de las IP de las impresoras, y con destino al puerto TCP 9100 y listo.¡Un saludo!
-
-
Crea un gateway para la Vlan 50 en
System -> Routing ->Gateway Tap –> 172.16.2.1 -
Crea un ruta para ese Gateway
System -> Routing -> Routes Tap -- > 172.16.2.0/24 -
Crea una regla en el Firewall para permitir el trafico a
ese gateway aunque se recomienda que solo permitas
acceso a las ips que contienen los servicios que quieres
compartir en esa subnet.
-