Ruteo entre VLANs



  • Buenas! soy nuevo en el foro, y también con PFsense, estoy implementando una red con VLANs en mi trabajo, y he logrado que funcione todo excepto la comunicación entre Servers y Hosts de diferentes VLANs.
    Lo más extraño es que puedo hacer ping entre las puertas de enlace de cada VLANs (entre ellas), no así con los demás IPs.
    He configurado una regla de firewall en una de la VLANs ( captura) para permitir el tráfico entre ellas, o eso creo. 😩

    0_1551186151143_Rules.png

    Espero que me puedan dan una mano.

    Desde ya muchas gracias!



  • Hola, puedes mostrar tu detalle de cada VLAN.
    Ejm: vlan1 192.168.10.0/24, vlan2..etc.
    Esa pantalla de que vlan es?
    Si te das cuenta, todo tu trafico esta en la 1er regla y aparte tienes un gw o sea ya tu trafico se esta llendo todo a internet cuando un paquete se quiere ir a X VLAN.
    Las demas reglas no tienen nada de trafico, si no manejas IPv6 elimina la regla del ipv6.
    Saludos.



  • Hola @periko gracias por responder.
    en este momento tengo 3 VLANs

    ADMINISTRACIÓN 172.16.10.0/24
    SISTEMAS 172.16.20.0/24
    OFICINAS 172.16.40.0/24

    y las demás son WANs, va una captura también.

    0_1551199725017_Interfaces.png

    La regla que pasé es de ADMINISTRACIÓN.

    Saludos.



  • Mira te recomiendo lo siguiente:

    la 1er regla de cada vlan que sea la comunicacion entre ellas.

    tcp/udp vlan-ADMINISTRACION-net hacia ADMINISTRACION-net
    any port.

    Ahora la comunicacion entre VLANS debes permitir todo los puertos o ciertos servicios solamente? aqui por lo regular solo abro lo necesario.

    Trata de no usar como protocolo ANY, estas abriendo la llave para que todo fluya, si llegaras a tener un virus, sin problema se moveria por tu red.

    Cual es tu plan?

    Saludos.



  • La regla que me recomendas, no viene implícita en cada VLAN, la posibilidad de comunicarse dentro de ella?

    tcp/udp vlan-ADMINISTRACION-net hacia ADMINISTRACION-net
    any port.

    Mi idea es tener servidores, impresoras, NAS en la VLAN ADMINISTRACION, y llamar a estos desde las demás VLANs, pero no todo, no así un switch administrable por ejemplo.

    Saludos


Log in to reply