Reglas para ver equipos de otra red (Vlan)



  • Hola amigos, quisiera saber si alguien tiene idea de como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?


  • Rebel Alliance

    @jfernando1981:

    como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?

    En base a la información provista, sólo puedo responder que….

    Reglas de FW, permitiendo el tráfico....

    https://doc.pfsense.org/index.php/Firewall_Rule_Basics

    https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

    https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting



  • Gracias.

    Actualmente tengo creadas 6 vlans de la siguiente manera:

    vlan 1 = pfsense = 10.0.0.1/28
    vlan 10 = Vlan_Nivel1 = 192.168.2.1/24
    vlan 20 = Vlan_Nivel2 = 192.168.3.1/24
    vlan 30 = Vlan_Wifi_Clientes = 192.168.4.1/24
    vlan 40 = Vlan_Wifi_Visitas = 192.168.5.1/24
    vlan 50 = Vlan_Servicios = 172.16.2.1/28

    En la vlan 50 = Vlan_Servicios tengo conectada mi planta telefónica "Asterisk" + 2 DVR + Impresora de red y lo que necesito es poder tener acceso a estos equipos conectado desde la vlan 10, 20, 30, 40, se les ocurre alguna idea?



  • Todo depende de lo que quieras permitir. Puedes permitir ciertos puertos (recomendado) o permitir el tráfico completo entre redes.

    Mi recomendación es que busques los puertos que necesites abrir dependiendo del servicio usando google, y utilices los manuales que te ha dado ptt para crear las correspondientes reglas.

    Por ejemplo:
    Las impresoras suelen usar el puerto 9100. Añades una regla a cada VLAN que necesites indicando que quieres permitir el tráfico desde esa red a cada una de las IP de las impresoras, y con destino al puerto TCP 9100 y listo.

    ¡Un saludo!



    1. Crea un gateway para la Vlan 50 en
      System -> Routing ->Gateway Tap  –> 172.16.2.1

    2. Crea un ruta para ese Gateway
      System -> Routing -> Routes Tap -- > 172.16.2.0/24

    3. Crea una regla en el Firewall para permitir el trafico a
      ese gateway aunque se recomienda que solo permitas
      acceso a las ips que contienen los servicios que quieres
      compartir en esa subnet.


Log in to reply