Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Trafico entre Vlans?

    Scheduled Pinned Locked Moved Español
    8 Posts 3 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      locopepo
      last edited by

      Estimados tengo la siguiente duda, como puedo hacer para poder ver los recursos compartidos entre vlan´s, tengo la primera regla de cada vlan´s,
      permitiendo todo, y como segunda agregue una para el trafico entre vlans, probe con origen la misma vlans, o con any, y destino la vlans a donde quiere llegar, pero no puedo,,, alguien q me pueda ayudar,, Gracias..

      1 Reply Last reply Reply Quote 0
      • A
        acriollo
        last edited by

        Hola, cada interface VLAN debera de contener una regla que especifique que el trafico que se origine en la vlan puede llegar a ta tal o cual red que esta en x o o Y Vlan.

        puedes pegar aqui tu config ?

        1 Reply Last reply Reply Quote 0
        • L
          locopepo
          last edited by

          Ahi adjunte las reglas de las 2 vlans…

          vlan20.jpg_thumb
          Vlan10.jpg_thumb
          Vlan10.jpg
          vlan20.jpg

          1 Reply Last reply Reply Quote 0
          • pttP
            ptt Rebel Alliance
            last edited by

            En los 2 Casos, la segunda Regla nunca aplicará, ya que la primera es mas "amplia" e "incluye" al trafico en el que aplicaría la segunda…

            Con la primera regla deberías tener tráfico entre las VLAN's (y a cualquier otro lado "any"), sin problemas...

            Los hosts de cada VLAN, tienen como GW la IP de la Respectiva Interface (VLAN) ?

            Ten en cuenta que el trafico "NetBIOS" no "pasa" de un Segmento de Red a otro.

            1 Reply Last reply Reply Quote 0
            • L
              locopepo
              last edited by

              si cada interface (vlan) tiene su ip y gateway, propio de cada vlan, y la primera regla la pienso quitar para, aplicar la segunda, en ese caso la segunda es correcta?

              1 Reply Last reply Reply Quote 0
              • pttP
                ptt Rebel Alliance
                last edited by

                Si las interfaces son "Tipo LAN" No "llevan" GW…. El GW los necesitan cada uno de los "Hosts" conectados a dicha interface (para poder llegar, a través de él, a redes fuera de su segmento).

                En la segunda regla de la imagen "Vlan10.jpg"

                Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN20 "vaya" a un Host (cualquiera) de la VLAN10

                En la segunda regla de la imagen "Vlan20.jpg"

                Estás permitiendo que el tráfico de un host (cualquiera) de la VLAN10 "vaya" a un Host (cualquiera) de la VLAN20

                Si es "eso" lo que quieres/necesita, pues estarían correctas....

                1 Reply Last reply Reply Quote 0
                • A
                  acriollo
                  last edited by

                  locopepo, las interfaces internas no deben de tener gateway declarada ya que el trafico entre redes que estan dentro del mismo firewall se resuelven internamente.

                  A lo que se refiere ptt es que las maquinas de cada segmento de las vlans , deben de tener como gateway la ip de la interface de la vlan a la que pertenecen.

                  suerte

                  1 Reply Last reply Reply Quote 0
                  • L
                    locopepo
                    last edited by

                    Cada interfas de los hots, adquieren ip, gw y dns, desde el dhcp de cada vlans…

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.