Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Reglas para ver equipos de otra red (Vlan)

    Scheduled Pinned Locked Moved Español
    5 Posts 4 Posters 3.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jfernando1981
      last edited by

      Hola amigos, quisiera saber si alguien tiene idea de como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?

      1 Reply Last reply Reply Quote 0
      • pttP
        ptt Rebel Alliance
        last edited by

        @jfernando1981:

        como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?

        En base a la información provista, sólo puedo responder que….

        Reglas de FW, permitiendo el tráfico....

        https://doc.pfsense.org/index.php/Firewall_Rule_Basics

        https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

        https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

        1 Reply Last reply Reply Quote 0
        • J
          jfernando1981
          last edited by

          Gracias.

          Actualmente tengo creadas 6 vlans de la siguiente manera:

          vlan 1 = pfsense = 10.0.0.1/28
          vlan 10 = Vlan_Nivel1 = 192.168.2.1/24
          vlan 20 = Vlan_Nivel2 = 192.168.3.1/24
          vlan 30 = Vlan_Wifi_Clientes = 192.168.4.1/24
          vlan 40 = Vlan_Wifi_Visitas = 192.168.5.1/24
          vlan 50 = Vlan_Servicios = 172.16.2.1/28

          En la vlan 50 = Vlan_Servicios tengo conectada mi planta telefónica "Asterisk" + 2 DVR + Impresora de red y lo que necesito es poder tener acceso a estos equipos conectado desde la vlan 10, 20, 30, 40, se les ocurre alguna idea?

          1 Reply Last reply Reply Quote 0
          • D
            Danixu86
            last edited by

            Todo depende de lo que quieras permitir. Puedes permitir ciertos puertos (recomendado) o permitir el tráfico completo entre redes.

            Mi recomendación es que busques los puertos que necesites abrir dependiendo del servicio usando google, y utilices los manuales que te ha dado ptt para crear las correspondientes reglas.

            Por ejemplo:
            Las impresoras suelen usar el puerto 9100. Añades una regla a cada VLAN que necesites indicando que quieres permitir el tráfico desde esa red a cada una de las IP de las impresoras, y con destino al puerto TCP 9100 y listo.

            ¡Un saludo!

            1 Reply Last reply Reply Quote 0
            • R
              Ricardozam
              last edited by

              1. Crea un gateway para la Vlan 50 en
                System -> Routing ->Gateway Tap  –> 172.16.2.1

              2. Crea un ruta para ese Gateway
                System -> Routing -> Routes Tap -- > 172.16.2.0/24

              3. Crea una regla en el Firewall para permitir el trafico a
                ese gateway aunque se recomienda que solo permitas
                acceso a las ips que contienen los servicios que quieres
                compartir en esa subnet.

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.