Dudas sobre VLans



  • A ver si pueden aydarme a despejar un par de dudas, arme la siguiente estructura

    WAN
    WAN1
    LAN

    Quiero crear 2 Vlans 10.a.a.a y 10.b.b.b, hasta ahi ok. Las creo sin inconvenientes, el tema es que revisando los tutos de aqui, leyendo (Con google traslate y un soft de traducción) el capítulo 10 del libro de pfsense, no logro darle salida a las VLAN, he probado varias combinaciones que encontre en otros post de este foro y no hay caso, si bien puede hacer ping desde las subredes a la web, cuando pongo el proxy en los navegadores, no tengo salida a la red. Las reglas estan creadas, si defino cada subred en una de las placas, funciona perfectamente, el problema se presenta cuando las virtualizo.

    Gracias.

    Saludos cordiales.

    Daniel



  • En primer lugar, olvídate inicialmente del proxy.

    La VLANs tienen que estar correctamente definidas en tu switch y en la interfase de pfSense que esté conectada a él.

    1. VLAN con su etiqueta (tag) en el switch, distinta a la 1.
    2. VLAN con su etiqueta (tag), Interfaces - (assign) - VLANs
    3. Asignar VLAN como interfase, Interfaces - (assign) - Interface assignements
    4. Activar y configurar la OPT que corresponde a la VLAN, Interfaces - OPT

    Llegado a este punto tienes que ver la VLAN como una interfase y subred más. En la página principal del configurador web y en la consola…

    5. Definir reglas Firewall - Rules como para cualquier otra interfase.

    Si quieres que dos LAN distintas se vean hay que dar permisos en LAN1 para ir a LAN2 y en LAN2 para ir a LAN1. Siempre manda quien origina el tráfico. Es decir, si (sólo) das permisos de LAN1 a LAN2 podrá accederse a LAN2 desde LAN1 pero no al revés.

    No es (pues) suficiente en una LAN dejar ir a cualquier sitio para que se pueda ver la otra. "Dejar ir a cualquier sitio", la default rule, sirve para salir a Internet.

    Cuando hayas terminado todo esto ocúpate del proxy. Si está en pfSense puedes tener efectos "colaterales". Es un servicio más en la máquina y a veces se quieren hacer cosas que a nivel de enrutado son imposibles.

    Saludos,

    Josep Pujadas



  • Gracias maestro, ahi me cerraron bien las cosas que tenia suelta. Perfecto. Lástima que no me van a dejar toquetear los switch, ya me denegaron el permiso, asique a seguir buscando la forma de sacar las 3 redes por una misma placa, por subnateo o algo por el estilo



  • "…asique a seguir buscando la forma de sacar las 3 redes por una misma placa" no puedo evitar preguntar para que necesitas eso?



  • Hola,

    La ventaja de usar una misma placa para las VLANS radica en que pudes hacer una separacion logica de todas las lans, expandir y asignar puertos de VLAN directamente al switch.  y evitas la concentracion de cables y los cambios manuales, de esa manera puedes administrar una red muy grande,

    una vez defines las vlans y las asignas a una interface de red del pfsense, el puerto donde la conectas en el swhiche lo configuras como hibrido y lo haces miembro de las vlans definidas en el switch y el pfsense y de esa manera tienes el trafico independiete a traves de los puertos de switch.

    Yo utilizo tarjetas de red DLink DGE-528T y switchs HP 3Com Baseline 2928 SFP (JE0006A) pero igual funcionan con cualquier marca que soporten las VLAN.

    Slds

    Nicanor



  • Hola Todos.
    Tengo unas pregunta sobre vlans, primero Daniel me puedes facilitar los tutoriales de vlans que has encontrado por favor.
    Ahora bien. Les voy contar lo que me sucedio con pfsense lo cambie de sito y de la red donde existe otro frame relay y configure las nuevas direcciones IP, WAN=200.19.XXX.XXX Y LAN=172.19.80.2 y todo funcionaba muy bien, comence a crear vlans, y le cambie el nombre de OTP2 x vlan2  no se si eso sea correcto?,asigne su direccion IP y su gateway a las 20vlans q cree, bueno despues tuve que cambiar la LAN POR =172.19.80.1 reinicie el servidor y despues no lograba accesar a internet, me decia que revisara los DNS y estaban bien…? no se que hice mal o si las vlans me causaron algun problema.
    Ha en mis rule las tengo que todo puede ingresar y salir por donde desee. :-)
    Otra pregunta: Tengo que crear rules para cada vlan ellas deben tener acceso a internet.
    espero su ayuda :-)



  • Las VLANs hay que definirlas tanto en la interfase de pfSense como en el switch que la tenga conectada.

    Cada VLAN es como una interfase de red más. Por tanto, tienes que crear reglas para cada una de ellas.

    Si tienes reglas generalizables para todo el cortafuegos puedes emplear Floating Rules, http://doc.pfsense.org/index.php/What_are_Floating_Rules%3F

    Si juegas a cambiar rangos puedes llegar a un momento en que tengas que reiniciar todo: cortafuegos, switches y equipos de conexión a Internet. La razón es que los equipos guardan durante un tiempo la equivalencia entre MAC e IPs (tablas ARP).

    http://es.wikipedia.org/wiki/Address_Resolution_Protocol



  • gracias por la información de las vlans y con respecto a lo otro reinicie todo y continuo el problema, que seria lo recomendable realizar, reinstalar el pfsense? :-)



  • No sé qué decirte… Lo más seguro es que tengas algo incorrecto... Siempre queda la posibilidad que se haya degradado algo en tu configuración pero en la mayoría de casos es que no hay algo mal.



  • Hola Tengo una preguntita cuando creo la VLAN y le Cambio en descripción OTP por VLAN2 O VLAN3….. surge algún problema???  y Me pueden con mas información de OTP?



  • A una OPT puedes ponerle la descripción que quieras. Evita, no obstante, caracteres especiales. Usa sólo letras y números.

    Nada en especial a cerca de OPT. Es un interfase más, configurable como LAN (sin puerta) o como WAN 8con puerta). Y hay que gestionar sus reglas, como en el resto.


Log in to reply