Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Establecer comunicacion con Servidor entre varias VLANs

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alvaro_ag
      last edited by alvaro_ag

      Hola comunidad, espero que puedan ayudarme en esto ya que he intentado de todo y no he tenido buenos resultados.

      Tengo un servidor pfSense versión 2.2.6 trabajando a full servicios. Necesito subdividir la subred en la que trabajo en 4, por lo que tuve que utilizar la máscara de red 255.255.255.192, y crear 3 VLANs más la LAN que la alberga. Hasta el momento las interfaces que tengo son las siguientes.

      WAN: IP DMZ de mi proveedor de internet 1
      LAN: 192.168.10.1/26
      OPT1: IP DMZ de mi proveedor de internet 2
      OPT2: 192.168.10.65/26 en VLAN 20 hospedado en LAN
      OPT3: 192.168.10.129/26 en VLAN 30 hospedado en LAN
      OPT4: 192.168.10.193/26 en VLAN 40 hospedado en LAN

      Procedí a crear las VLANs y despues asignarlas todas en LAN que es en donde van a residir, creé las reglas en el firewall para permitir el tráfico y habilite DHCP en cada VLAN. Despues me conecté a cada una de ellas y obtengo IP e internet en cada subred.

      El problema surge cuando necesito acceder a un equipo servidor de archivos con Windows Server 2012 R2 (dirección IP 192.168.10.10/26, con IP Host registrado en el DNS Resolver) que se encuentra en la interfaz LAN y necesito acceder a este servidor desde OPT2 y OPT3. He intendado hacer reglas de NAT y reglas en el firewall pero desde las VLANs no tengo respuesta ni siquiera a los ping, pero si me resuelve la IP del servidor.

      Necesito que desde estas 2 VLANs se pueda acceder al equipo servidor de forma directa "\Servidor" ya que en la empresa que trabajo se les enseñó a acceder de esa forma.

      ¿Que es lo que tengo que hacer para poder tener acceso a este recurso?

      Saludos.
      Álvaro.

      1 Reply Last reply Reply Quote 0
      • J
        jbarriga
        last edited by

        @alvaro_ag said in Establecer comunicacion con Servidor entre varias VLANs:

        92.168.10.65

        No es necesario que hagas reglas NAT, bastaría con crear reglas en tus interfaces si es que tus vlans están en tu interfaz fisica LAN.

        En OPT2 en firewall->rules
        agregar una regla que permita el trafico hacia tu windows server donde el origen es tu OPT2 Net y el destino es tu LAN Net o la ip de tu windows server.

        Tambien debes recordar que los S.O Windows traen un firewall interno, en el cual por default bloquean incluso el ping hacia ellos.

        1 Reply Last reply Reply Quote 0
        • A
          alvaro_ag
          last edited by

          Hola y gracias por responder. Ya habia intentado este metodo y no tuve resultados. Ni accediendo por nombre de host ni por dirección IP me ha funcionado.

          Cabe destacar que estando en la misma subred que el Servidor si tengo acceso y respuesta de ping, pero desde las VLANs hacia este no.

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            https://forum.netgate.com/topic/21817/recomendaciones-al-postear

            https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-troubleshooting.html

            1 Reply Last reply Reply Quote 0
            • A
              alvaro_ag
              last edited by

              Gracias por sus respuestas. Por fin he logrado hacer que haya comunicación entre las VLANs y el Servidor.
              Saludos.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.