Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Compartir Internet en diferentes VLANS

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      Iván Colimil
      last edited by

      Estimados, primero que nada es presentarme. Mi nombre es Iván Colimil de Santiago de chile. Estoy trabajando en una solución firewall por opensource y he elegido PFSENSE por ser primero, gratis, obviamente dar un aporte para la mantención y otro, por la cantidad de cosas que uno puede aplicar en una red empresa.

      Ahora es la consulta por si me pueden echar una manito.

      Tengo la siguiente red en ambiente de pruebas.

      Necesito que toda mis vlans creadas en pfsense tengan acceso a internet, ya se como manejar el squidguard y portal captive, pero lo que necesito es dar internet a mis otras red para así asignarles privilegios de acceso.

      Por ejemplo, tengo las siguientes redes.

      Wan–- x.x.x.x
      Lan--- 192.168.10.1
      Vlan1--- 192.168.20.1
      Vlan2--- 192.168.30.1

      en la lan, tengo acceso a internet, pero en las vlans no pero si puedo acceder a la pagina de configuración de pfsense que es la 192.168.10.1

      Su ayuda en este tema.

      Muchas gracias y excelente sitio web.

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        Tienes que crear las reglas "PASS" para permitir la salida en cada interface "OPT" que agregues, ya que por default TODO el tráfico está bloqueado.

        1 Reply Last reply Reply Quote 0
        • I
          Iván Colimil
          last edited by

          Y esas reglas las creo en la Interface de LAN?

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            NO, las creas en cada interface…. Las reglas aplican al trafico que ingresa a la interfaz...

            Las reglas para la VLAN1 en el "Tab" correspondiente a dicha interfaz, así para cada interfaz....

            ejemplo:

            Si quieres permitir trafico de 1 Host de la VLAN2 hacia la LAN, pues creas la regla que permita dicho trafico en la Interfaz "VLAN2"

            En la imagen adjunta puedes ver las reglas utilizadas en una interfaz tipo "OPT" a la que se conectan dispositivos inalámbricos, a los que Únicamente se les da salida a internet, en la misma hay 3 Reglas:

            • La primera "Bloquea" el acceso al  pfSense (menú web y SSH)

            • La segunda, bloquea el uso de servidores DNS externos, o sea sólo permite utilizar como DNS al pfSense (DNS Forwarder)

            • La tercera, da salida a internet, pero Bloquea el acceso/trafico hacia  la LAN

            Puedes leer acerca de todos estos temas en la documentación:

            https://doc.pfsense.org/index.php/Main_Page

            https://forum.pfsense.org/index.php?topic=23409.0

            OPT_Rules.png
            OPT_Rules.png_thumb

            1 Reply Last reply Reply Quote 0
            • I
              Iván Colimil
              last edited by

              Muchas Gracias por la respuesta. Logre salir a internet.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.