Vlan no puede navegar en internet



  • Hola a todos, tengo un problema con internet en las vlan, tengo pfsense en un servidor y un switch cisco 2960 que lo acompaña, al inicio de todo configure rapido el pfsense y cree 7 vlans + la Lan que se crea por defecto, hice dhcp a cada vlan en pfsense, en el switch hice las configuraciones de vlan, de acceso a cada una, la que va del pfsense al switch en modo troncal.
    Al conectarme al pfsense directo, entro a la configuración normalmente, al poner la salida del pfsense al switch y yo conectado a las puertas del swtich todas me entregan el rango del dhcp que corresponde cada una, con los dns de google (donde me pedía dns ponía los de google),  al inicio de darme una ip me muestra la conexión como si estuviera normal, pero pasan unos momentos y sale la advertencia que da windows en la red, al poner solución de problemas de mismo windows, me dice que hay problemas de dns.

    LAN: 10.10.10.1/22
    Vlan1: 10.10.20.1/22
    Vlan2: 10.10.30.1/23
    Vlan3: 10.10.40.1/23
    vlan4: 10.10.50.1/23
    vlan5: 10.10.60.1/23
    vlan6: 10.10.70.1/22
    vlan7: 10.10.80.1/23

    Solo puedo salir si me conecto directo al pfsense desde mi pc y con ip fija, si entro a las vlan no puedo hacer nada, ni siquiera al mismo pfsense. Intente creando algunas reglas que vi por este mismo foro y otros mas, pero no hay solución, volviendo a borrar para que todo estuviera normal.

    Que solucion me pueden dar para ayudarme, por favor, estare atento a las respuestas





  • Buenas tardes, creo que debes eliminar la LAN. Lo otro crear las reglas a cada Vlan para que pueda tener acceso a donde tu quieras.

    Saludos.-



  • joselms02 no hay problema o conflicto en tener LAN's, VLAN's, WAN's etc en el mismo equipo, aqui huele mas a configuracion de lado de SWITCH.

    Saludos.



  • Gracias por la correccion periko. En el tutorial que encontre cuando configure mis Vlans hacian referencia a eliminar la interface LAN pero no dieron mayor detalle.

    Aqui esta el link que segui y otro mas completo colocado por el Sr. Ballera.

    https://forum.pfsense.org/index.php/topic,55610

    Saludos.-


  • Rebel Alliance

    ??? "Preguntonta"  y que hay de las reglas de FW en cada interface/VLAN ?

    Sube capturas de pantalla….

    Revisa los puntos que indican aquí: https://doc.pfsense.org/index.php/Connectivity_Troubleshooting



  • No problema joselms02, saludos!!!



  • @ptt:

    ??? "Preguntonta"  y que hay de las reglas de FW en cada interface/VLAN ?

    Sube capturas de pantalla….

    Revisa los puntos que indican aquí: https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

    amigo, eh probado con varias reglas, una que permita todo( any a todo), probé también copiando las mismas que tenia la lan, ya que en esa me deja salir pero esa esta con estática, por el momento borre todas las reglas y sigo probando con algunas que veo en foros, pero nada.

    aqui una captura de la wan en el firewall( son las que se crearon por defecto)
    https://ibb.co/ng1Ebv

    asi tengo las vlan asignadas, el servidor tiene 2 tarjetas una conectada a la wan y la para la lan
    https://ibb.co/cP0Pbv

    aqui una captura de una de las configuraciones de dhcp, son todas iguales las otras, tambien eh probado cambiando los dns al dhcp la puerta gateway
    https://ibb.co/eFHHUF



  • @periko:

    joselms02 no hay problema o conflicto en tener LAN's, VLAN's, WAN's etc en el mismo equipo, aqui huele mas a configuracion de lado de SWITCH.

    Saludos.

    mira lo que hice en el switch fue, asignar vlan a cada a las interfaz,darle 10.10.20.1 a cada vlan como corresponde, dejar la g0/1 como troncal y allowed con las vlans, dar una vlan nativa, y crear telnet, solo eso hice

    que mas podria faltar?



  • A veces lo irse por el camino mas simple es la manera de atacar los problemas.
    Mira yo en tu caso haria lo siguiente, si tu switch ya esta configurado,  listo para trabajar con VLAN's, ya tiene tu sello listo.

    Un puerto es el Master el cual puede ver a todas las VLAN's que es donde estaria conectado el Pfsense, ya que el debe poder hablar con cada una de tu VLAN's.
    No tengo experiencia con cisco, me agrada mas HP es mas practico, sin embargo es la misma

    Conecta una PC al master vs PC vlan-X, ponlas en el rango, puede comunicarse entre ellas?
    Conecta una PC-cliente al PC-cliente , ponlas en la misma VLAN, configura manualmente las IP's, pueden comunicarse entre ellas?

    Los pasos anteriores son escenciales, tus vlans deben estar funcionando si no, no tiene caso seguir.

    Si todo funciona, ahora si volteamos a ver el pfsense, pon las pantallas de como esta configurado tu switch para la VLAN-master(no se como le llame cisco) y una de tu VLANS, de ahi muestra imagenes de como estan configuradas las VLANS en el pfsense(Interfaces->VLANS).

    De ahi pon las reglas del fw de una de tu interfaz VLANS, la que gustes.

    Pon la pantalla general de pfsense System->General Setup.

    Tienes habilitado cache dns? dns fowarder o resolver?
    Si es asi, ya no necesitas darle a el dhcp los dns, este los tomara automaticamente los que maneja el sistema.

    Quedo a la espera, saludos.