4. Establecer comunicacion con Servidor entre varias VLANs

Establecer comunicacion con Servidor entre varias VLANs

  • A

    Hola comunidad, espero que puedan ayudarme en esto ya que he intentado de todo y no he tenido buenos resultados.

    Tengo un servidor pfSense versión 2.2.6 trabajando a full servicios. Necesito subdividir la subred en la que trabajo en 4, por lo que tuve que utilizar la máscara de red 255.255.255.192, y crear 3 VLANs más la LAN que la alberga. Hasta el momento las interfaces que tengo son las siguientes.

    WAN: IP DMZ de mi proveedor de internet 1
    LAN: 192.168.10.1/26
    OPT1: IP DMZ de mi proveedor de internet 2
    OPT2: 192.168.10.65/26 en VLAN 20 hospedado en LAN
    OPT3: 192.168.10.129/26 en VLAN 30 hospedado en LAN
    OPT4: 192.168.10.193/26 en VLAN 40 hospedado en LAN

    Procedí a crear las VLANs y despues asignarlas todas en LAN que es en donde van a residir, creé las reglas en el firewall para permitir el tráfico y habilite DHCP en cada VLAN. Despues me conecté a cada una de ellas y obtengo IP e internet en cada subred.

    El problema surge cuando necesito acceder a un equipo servidor de archivos con Windows Server 2012 R2 (dirección IP 192.168.10.10/26, con IP Host registrado en el DNS Resolver) que se encuentra en la interfaz LAN y necesito acceder a este servidor desde OPT2 y OPT3. He intendado hacer reglas de NAT y reglas en el firewall pero desde las VLANs no tengo respuesta ni siquiera a los ping, pero si me resuelve la IP del servidor.

    Necesito que desde estas 2 VLANs se pueda acceder al equipo servidor de forma directa "\Servidor" ya que en la empresa que trabajo se les enseñó a acceder de esa forma.

    ¿Que es lo que tengo que hacer para poder tener acceso a este recurso?

    Saludos.
    Álvaro.

    0
  • J

    @alvaro_ag said in Establecer comunicacion con Servidor entre varias VLANs:

    92.168.10.65

    No es necesario que hagas reglas NAT, bastaría con crear reglas en tus interfaces si es que tus vlans están en tu interfaz fisica LAN.

    En OPT2 en firewall->rules
    agregar una regla que permita el trafico hacia tu windows server donde el origen es tu OPT2 Net y el destino es tu LAN Net o la ip de tu windows server.

    Tambien debes recordar que los S.O Windows traen un firewall interno, en el cual por default bloquean incluso el ping hacia ellos.

    0
  • A

    Hola y gracias por responder. Ya habia intentado este metodo y no tuve resultados. Ni accediendo por nombre de host ni por dirección IP me ha funcionado.

    Cabe destacar que estando en la misma subred que el Servidor si tengo acceso y respuesta de ping, pero desde las VLANs hacia este no.

    0
  • Rebel Alliance

    https://forum.netgate.com/topic/21817/recomendaciones-al-postear

    https://docs.netgate.com/pfsense/en/latest/firewall/firewall-rule-troubleshooting.html

    0
  • A

    Gracias por sus respuestas. Por fin he logrado hacer que haya comunicación entre las VLANs y el Servidor.
    Saludos.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy