Ruteo VLAN



  • Saludos

    Tengo una pc cpn pfsense 1.2.3 que tiene 2 tarjetas de red, en una recibe la conexion de WAN y en otra LAN

    En la LAN configure redes virtuales VLAN con las siguientes direcciones

    LAN 192.168.1.1 netmask 255.255.255.0 dhcp 192.168.1.10 192.168.1.20
    VLAN2 10.10.0.1 netmask 255.255.0.0 dhcp 10.10.0.100 10.10.4.200
    VLAN3 10.12.0.1 netmask 255.255.0.0 dhcp 10.12.0.100 10.12.4.200

    Agregue en la parte de las reglas de firewall lo siguiente

    VLAN2
    TCP  VLAN2 net  *  VLAN2 net  *  *         
    TCP  VLAN2 net  *  10.10.0.1  *  *

    VLAN3
    TCP  VLAN3 net  *  WAN address  *  *         
    TCP  VLAN3 net  *  LAN net  *  *         
    TCP  VLAN3 net  *  VLAN3 net  *  *         
    TCP  VLAN3 net  *  10.12.0.1  *  *

    En la parte de NAT tambien agregue unas reglas y active la opcion MANUAL OUTBOUND NAT tambien desactive la regla block private networks

    WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN   
    WAN    10.10.0.0/16  *  *  *  *  *  NO   
    WAN    10.12.0.0/16  *  *  *  *  *  NO

    Tambien tengo un switch que soporta vlans ya configurado, cuando conecto la interfase LAN del pfsense al switch puedo obtener direcciones mediante DHCP de las 2 VLANS, el problema es que ninguna VLAN tiene internet y ni siquiera puedo hacer ping al gateway que esta configurado que esta en la misma subred.

    Que mas puedo hacer para que las VLANs tengan internet y ademas tambien poder accesar desde una maquina en una VLAN2 a otra maquina en la VLAN3

    Si conecto el pfsense a un switch "normal" osea que no soporta VLANs en la LAN 192.168.1.0/24 obtengo una direccion y si tengo internet

    Saludos.



  • @alvariux:

    Saludos

    Tengo una pc cpn pfsense 1.2.3 que tiene 2 tarjetas de red, en una recibe la conexion de WAN y en otra LAN

    En la LAN configure redes virtuales VLAN con las siguientes direcciones

    LAN 192.168.1.1 netmask 255.255.255.0 dhcp 192.168.1.10 192.168.1.20
    VLAN2 10.10.0.1 netmask 255.255.0.0 dhcp 10.10.0.100 10.10.4.200
    VLAN3 10.12.0.1 netmask 255.255.0.0 dhcp 10.12.0.100 10.12.4.200

    Agregue en la parte de las reglas de firewall lo siguiente

    VLAN2
    TCP  VLAN2 net  *  VLAN2 net  *  *         
    TCP  VLAN2 net  *  10.10.0.1  *  *

    VLAN3
    TCP  VLAN3 net  *  WAN address  *  *         
    TCP  VLAN3 net  *  LAN net  *  *         
    TCP  VLAN3 net  *  VLAN3 net  *  *           
    TCP  VLAN3 net  *  10.12.0.1  *  *

    En la parte de NAT tambien agregue unas reglas y active la opcion MANUAL OUTBOUND NAT tambien desactive la regla block private networks

    WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN   
    WAN    10.10.0.0/16  *  *  *  *  *  NO     
    WAN    10.12.0.0/16  *  *  *  *  *  NO

    Tambien tengo un switch que soporta vlans ya configurado, cuando conecto la interfase LAN del pfsense al switch puedo obtener direcciones mediante DHCP de las 2 VLANS, el problema es que ninguna VLAN tiene internet y ni siquiera puedo hacer ping al gateway que esta configurado que esta en la misma subred.

    Que mas puedo hacer para que las VLANs tengan internet y ademas tambien poder accesar desde una maquina en una VLAN2 a otra maquina en la VLAN3

    Si conecto el pfsense a un switch "normal" osea que no soporta VLANs en la LAN 192.168.1.0/24 obtengo una direccion y si tengo internet

    Saludos.

    Hola primero las VLAN2 y 3 tienen como qtag 2 y 3 cierto?, en ese caso te recomiendo como primer paso tanto en LAN como VLAN2 y VLAN3 crear de primero las reglas
    Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

    • *         * *              * *

    con esto deberias hacer ping a los 3 GW, y permitir resolucion DNS (que va por UDP) ya que solo estas permitiendo TCP. por otro lado en tu SW que soporta vlan, deberas crear 3 puerto access con vlan 1 vlan 2 y vlan 3, y probar cada DHCP y navegacion, si todo funciona ok, entonces deberas ajustar las reglas y filtros segun tu necesidad, saludos…


Log in to reply