1. Home
  2. pfSense International Support
  3. Español
  4. Reglas para ver equipos de otra red (Vlan)

Reglas para ver equipos de otra red (Vlan)

  • J

    Hola amigos, quisiera saber si alguien tiene idea de como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?

    0
  • ptt
    Rebel Alliance

    @jfernando1981:

    como hacer para que desde 1 vlan pueda ver un equipo en otra vlan? Que tipo de regla deberia de configurar?

    En base a la información provista, sólo puedo responder que….

    Reglas de FW, permitiendo el tráfico....

    https://doc.pfsense.org/index.php/Firewall_Rule_Basics

    https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

    https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

    0
  • J

    Gracias.

    Actualmente tengo creadas 6 vlans de la siguiente manera:

    vlan 1 = pfsense = 10.0.0.1/28
    vlan 10 = Vlan_Nivel1 = 192.168.2.1/24
    vlan 20 = Vlan_Nivel2 = 192.168.3.1/24
    vlan 30 = Vlan_Wifi_Clientes = 192.168.4.1/24
    vlan 40 = Vlan_Wifi_Visitas = 192.168.5.1/24
    vlan 50 = Vlan_Servicios = 172.16.2.1/28

    En la vlan 50 = Vlan_Servicios tengo conectada mi planta telefónica "Asterisk" + 2 DVR + Impresora de red y lo que necesito es poder tener acceso a estos equipos conectado desde la vlan 10, 20, 30, 40, se les ocurre alguna idea?

    0
  • D

    Todo depende de lo que quieras permitir. Puedes permitir ciertos puertos (recomendado) o permitir el tráfico completo entre redes.

    Mi recomendación es que busques los puertos que necesites abrir dependiendo del servicio usando google, y utilices los manuales que te ha dado ptt para crear las correspondientes reglas.

    Por ejemplo:
    Las impresoras suelen usar el puerto 9100. Añades una regla a cada VLAN que necesites indicando que quieres permitir el tráfico desde esa red a cada una de las IP de las impresoras, y con destino al puerto TCP 9100 y listo.

    ¡Un saludo!

    0
  • R

    1. Crea un gateway para la Vlan 50 en
      System -> Routing ->Gateway Tap  –> 172.16.2.1

    2. Crea un ruta para ese Gateway
      System -> Routing -> Routes Tap -- > 172.16.2.0/24

    3. Crea una regla en el Firewall para permitir el trafico a
      ese gateway aunque se recomienda que solo permitas
      acceso a las ips que contienen los servicios que quieres
      compartir en esa subnet.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy