Establecer comunicacion con Servidor entre varias VLANs

alvaro_ag

Hola comunidad, espero que puedan ayudarme en esto ya que he intentado de todo y no he tenido buenos resultados.

Tengo un servidor pfSense versión 2.2.6 trabajando a full servicios. Necesito subdividir la subred en la que trabajo en 4, por lo que tuve que utilizar la máscara de red 255.255.255.192, y crear 3 VLANs más la LAN que la alberga. Hasta el momento las interfaces que tengo son las siguientes.

WAN: IP DMZ de mi proveedor de internet 1
LAN: 192.168.10.1/26
OPT1: IP DMZ de mi proveedor de internet 2
OPT2: 192.168.10.65/26 en VLAN 20 hospedado en LAN
OPT3: 192.168.10.129/26 en VLAN 30 hospedado en LAN
OPT4: 192.168.10.193/26 en VLAN 40 hospedado en LAN

Procedí a crear las VLANs y despues asignarlas todas en LAN que es en donde van a residir, creé las reglas en el firewall para permitir el tráfico y habilite DHCP en cada VLAN. Despues me conecté a cada una de ellas y obtengo IP e internet en cada subred.

El problema surge cuando necesito acceder a un equipo servidor de archivos con Windows Server 2012 R2 (dirección IP 192.168.10.10/26, con IP Host registrado en el DNS Resolver) que se encuentra en la interfaz LAN y necesito acceder a este servidor desde OPT2 y OPT3. He intendado hacer reglas de NAT y reglas en el firewall pero desde las VLANs no tengo respuesta ni siquiera a los ping, pero si me resuelve la IP del servidor.

Necesito que desde estas 2 VLANs se pueda acceder al equipo servidor de forma directa "\Servidor" ya que en la empresa que trabajo se les enseñó a acceder de esa forma.

¿Que es lo que tengo que hacer para poder tener acceso a este recurso?

Saludos.
Álvaro.

jbarriga

@alvaro_ag said in Establecer comunicacion con Servidor entre varias VLANs:

92.168.10.65

No es necesario que hagas reglas NAT, bastaría con crear reglas en tus interfaces si es que tus vlans están en tu interfaz fisica LAN.

En OPT2 en firewall->rules
agregar una regla que permita el trafico hacia tu windows server donde el origen es tu OPT2 Net y el destino es tu LAN Net o la ip de tu windows server.

Tambien debes recordar que los S.O Windows traen un firewall interno, en el cual por default bloquean incluso el ping hacia ellos.

alvaro_ag

Hola y gracias por responder. Ya habia intentado este metodo y no tuve resultados. Ni accediendo por nombre de host ni por dirección IP me ha funcionado.

Cabe destacar que estando en la misma subred que el Servidor si tengo acceso y respuesta de ping, pero desde las VLANs hacia este no.

ptt

https://forum.netgate.com/topic/21817/recomendaciones-al-postear

https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-troubleshooting.html

alvaro_ag

Gracias por sus respuestas. Por fin he logrado hacer que haya comunicación entre las VLANs y el Servidor.
Saludos.