4. Trafico entre Vlans?

Trafico entre Vlans?

  • L

    Estimados tengo la siguiente duda, como puedo hacer para poder ver los recursos compartidos entre vlan´s, tengo la primera regla de cada vlan´s,
    permitiendo todo, y como segunda agregue una para el trafico entre vlans, probe con origen la misma vlans, o con any, y destino la vlans a donde quiere llegar, pero no puedo,,, alguien q me pueda ayudar,, Gracias..

    0
  • A

    Hola, cada interface VLAN debera de contener una regla que especifique que el trafico que se origine en la vlan puede llegar a ta tal o cual red que esta en x o o Y Vlan.

    puedes pegar aqui tu config ?

    0
  • L

    Ahi adjunte las reglas de las 2 vlans…




    0
  • Rebel Alliance

    En los 2 Casos, la segunda Regla nunca aplicará, ya que la primera es mas "amplia" e "incluye" al trafico en el que aplicaría la segunda…

    Con la primera regla deberías tener tráfico entre las VLAN's (y a cualquier otro lado "any"), sin problemas...

    Los hosts de cada VLAN, tienen como GW la IP de la Respectiva Interface (VLAN) ?

    Ten en cuenta que el trafico "NetBIOS" no "pasa" de un Segmento de Red a otro.

    0
  • L

    si cada interface (vlan) tiene su ip y gateway, propio de cada vlan, y la primera regla la pienso quitar para, aplicar la segunda, en ese caso la segunda es correcta?

    0
  • Rebel Alliance

    Si las interfaces son "Tipo LAN" No "llevan" GW…. El GW los necesitan cada uno de los "Hosts" conectados a dicha interface (para poder llegar, a través de él, a redes fuera de su segmento).

    En la segunda regla de la imagen "Vlan10.jpg"

    Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN20 "vaya" a un Host (cualquiera) de la VLAN10

    En la segunda regla de la imagen "Vlan20.jpg"

    Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN10 "vaya" a un Host (cualquiera) de la VLAN20

    Si es "eso" lo que quieres/necesita, pues estarían correctas....

    0
  • A

    locopepo, las interfaces internas no deben de tener gateway declarada ya que el trafico entre redes que estan dentro del mismo firewall se resuelven internamente.

    A lo que se refiere ptt es que las maquinas de cada segmento de las vlans , deben de tener como gateway la ip de la interface de la vlan a la que pertenecen.

    suerte

    0
  • L

    Cada interfas de los hots, adquieren ip, gw y dns, desde el dhcp de cada vlans…

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy