Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Deshabilitar ruteo entre VLAN

    Español
    3
    5
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vescobar
      last edited by vescobar

      Buenos días, soy nuevo en este foro y estoy usando pfSense como firewall para dar acceso a a internet a los usuarios de la red interna. El firewall cuenta con 3 interfaces, WAN, LAN y DMZ. La interfaz DMZ cuenta con una única dirección IP y mediante rutas estáticas, alcanza a las diferentes redes conectadas a esta interfaz (al menos 3 redes clase C). Esta ruta estática apunta hacia un switch de capa 3 que puede realizar enrutamiento entre VLAN. La interfaz LAN provee acceso de internet a los usuarios de la red WiFi y no deberían tener conectividad con los equipos en la interfaz DMZ, ya que esta no cuenta con una interfaz VLAN en el switch de capa 3 que permita el ruteo entre vlan y la puerta de enlace predeterminada de todos los host en esta red, es el firewall pfSense. Sin embargo, debido a las rutas estáticas en el firewall, un host en la red LAN puede comunicarse con cualquier host en la red DMZ. Como puedo aislar completamente la red de invitados en la LAN de las demás redes? No puedo separar cada segmento de red que se conecta a la interfaz DMZ en subinterfaces VLAN, debido a que el trafico entre estas redes, es bastante alto y se tiene ciertos inconvenientes como perdida de paquetes y errores de comunicación. Muchas gracias por cualquier comentario al respecto.

      pttP 1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance @vescobar
        last edited by

        Como puedo aislar completamente la red de invitados en la LAN de las demás redes?

        Mediante reglas de Firewall

        https://docs.netgate.com/pfsense/en/latest/firewall/index.html

        V 1 Reply Last reply Reply Quote 1
        • V
          vescobar @ptt
          last edited by

          @ptt Esa regla la debo configurar en la inrerfaz DMZ? Asumo que debo bloquear el trafico que viene de la red LAN con destino a cualquiera de las direccion IP en la DMZ.

          pttP 1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance @vescobar
            last edited by

            @vescobar

            Leiste la Documentación ? (link de mi post anterior)

            1 Reply Last reply Reply Quote 0
            • martinpedrosM
              martinpedros
              last edited by

              Buen día "vescobar", antes que nada te comento que yo también soy nuevo en el uso de pfsense. Yo tengo una LAN configurada como VLAN nativa de un troncal por donde también pasan las VLAN10, VLAN20 y VLAN30, dicho troncal va a un switch Cisco (dicho switch no rutea). La solución que encontré (debido a que si bloqueo todo el trafico tampoco sale a internet), fue bloquear todo el trafico particular a las redes que no quiero que acceda, y luego permitir el resto del trafico.

              pfsense.JPG

              Te repito que soy novato en el uso del pfsense, pero me funciona. Espero te sirva. Otra cosa que deberías revisar es que las redes en cuestión no se estén ruteando en el router de abajo.

              Saludos,

              MP

              1 Reply Last reply Reply Quote 0
              • First post
                Last post