Ir a contenido

Solvetic usa cookies. + Info puedes leer nuestra Politica de Privacidad. Navegando consideramos que aceptas su uso.    Ok
Ok
¿No encontraste solución? Usa el Buscador o realiza una Pregunta


- - - - -

Problemas para Configurar 2 VLAN en Firewall DFL-860


IMPORTANTE Pregunta cerrada al haber pasado más de 180 días desde la última respuesta. Ya no es posible responder a esta pregunta.

  • Solucionado Inicia sesión para responder
15 Respuesta(s)

#1 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 19 marzo 2013 - 12:42

Hola!!!

me pueden ayudar en un tema. Estoy configurando un firewall DFL860 al cual quiero conectar a los puertos LAN unos switch DES1252. Necesito configurar dos Vlan, los cuales están distribuidas dentro de los puertos de cada switch, es decir, no tengo switch dedicados a cada Vlan. Realizo las configuraciones del manual y ejemplos de configuración pero solo logro que se configure la Vlan default en los puertos del switch. Alguna idea?. Busco en la literatura del Firewall y del Switch como indicar que los puertos son port Trunk o Vlan trunk pero no encuentro nada.

Agradeceré su ayuda

Carola

#2 Miguel Guerrero

  • 88 Mensaje(s)
  • 19 Tutoriales

Reputación: 62

Publicado 19 marzo 2013 - 12:57

Hola Carola,

primiero de todo bienvenida ;). Lo primero decirte que el Firewall que configuras tiene muchas posibilidades, lo que imagino y entiendo que haces es configurar dos Vlan, lo que deberías hacer es montarlas a nivel del Switch que supongo te da opción a ello y luego conectarlos al Firewall. Para tu firewall concreto te recomiendo la lectura de este manual de como configurar una Vlan en el mismo.

Vlan en DFL-860

Por favor Identificate o Registrate para poder ver este contenido



#3 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 19 marzo 2013 - 17:22

Se realizó el procedimiento que indica en documento "Vlan en DFL-860" y al probar configurando el port 8 del Firewall en el menu "Switch management" con la vlan3, conecto un computador al puerto 8 del DFL-860 y se me conecta con la Vlan3, incluso como tengo configurada una DHCP Server para cada Vlan, me entrega una dirección de la red Vlan3 al computador.
Despues, para extender la red y le conecto un Switch Dlink DES1252, no logro que pueda configurar Vlan distintas en el Switch, es decir, que por ejempo que el port 20 quede como Vlan2 y el port 35 como Vlan3.

¿Creo que mi problema es que no se como configurar que los puertos, tanto en el Fireware como en el Switch sean troncales" Trunk" para que pases ambas vlan?

El Fireware y Switch son de marca Dlink.

#4 Cesar Ortiz

  • 373 Mensaje(s)
  • 33 Tutoriales

Reputación: 316

Publicado 19 marzo 2013 - 17:29

Ok perdona, veo que son Dlink también. La configuración VLAN con NetDefendOS sería con VLAN trunks desde el Firewall Dlink al Switch (al puerto configurado en esas interfaces concretas).

Revisate este manual a partir de la página 98 en adelante (Es para todos los modelos Dlink no es el típico):

Por favor Identificate o Registrate para poder ver este contenido



#5 Cesar Ortiz

  • 373 Mensaje(s)
  • 33 Tutoriales

Reputación: 316

Publicado 19 marzo 2013 - 17:36

Esto quizás te aclara la config, lo que comentabamos, tienes que configurar las VLAN en los Switch y conectar port trunking como comentas desde el Firewall al Switch.

Mira esta imagen que te aclara el tema, por si no lo viste en el documento.

Fichero Adjunto  vlan-firewall-dlink.png   117,63K   21 Número de descargas

#6 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 19 marzo 2013 - 17:59

Esa es una de mis dudas, como configuro la Vlan trunks en el Firewall o es por defecto en cada puerto.

Al buscar el link  del manual del switch aparece este mensaje. " You have been blocked due to irregular browsing activity. Please email us at help@manualowl.com if you believe this to be in error.".

En cuanto a la imagen, me queda la misma duda donde ( en que parte del menu de programación) se configura el Vlan Trunk.

Cuando conecto el Switch a un puerto del firewall (port 8 por ejemplo) el cual tengo forzado a la Vlan 3, todos los puertos del switch me los toma como vlan3.

#7 Sergio Martinez

  • 229 Mensaje(s)
  • 20 Tutoriales

Reputación: 160

Publicado 19 marzo 2013 - 18:07

Solo quiero puntualizar que el número de VLAN´s disponibles para config va por licencia, lo digo por comprobar que tienes las suficientes para lo que quieres hacer (supongo que sí pero por si acaso ya que a mí me pasó una vez.)

#8 Cesar Ortiz

  • 373 Mensaje(s)
  • 33 Tutoriales

Reputación: 316

Publicado 19 marzo 2013 - 18:21

  • Vas a interfaces VLAN >Añadir>VLAN

  • Introducir nombre pej VLAN10

  • Interface donde la vas a configurar:lan

  • VLAN ID:10

  • IP Address:vlan10_ip (la que hayas creado para conectar con el Switch)•Network:all-nets
La dirección de la VLAN la tienes que definir primero en OBJETOS.


Es por defecto en cada puerto porque es donde configuras la ip de la vlan que leerá la VLAN, lo que deberias es configurar tantas interfaces lan por VLAN´s quieras (siendo configuradas en el Firewall aun siendo gestionadas por el switch)

#9 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 19 marzo 2013 - 18:30

Tengo creada dos vlan + la por default. Me he conectado con dos computadores al Firewall (uno de ellos con el port forzado a Vlan3) y me asigna dos direcciones distintas, una por cada Vlan, por lo que asumo que tengo al menos para las Vlan mencionadas.

#10 Cesar Ortiz

  • 373 Mensaje(s)
  • 33 Tutoriales

Reputación: 316

Publicado 19 marzo 2013 - 18:40

Mmm ¿por qué no nos subes un dibujo rapido de la config con firewall y switchs y vlan creadas en ellos que tienes y otra de como quieres que quede?

¿Has probado las conexiónes para comprobar si realmente separa las VLAN directamente en el switch? realmente si está bien configuradas las vlan en el switch no deberías tener problemas en el firewall porque simplemente asignas una entrada y lo conectas a un puerto el switch en cada caso en las vlan diferenciadas en los puertos a los que esten montados.

Dependiendo del modelo, sé que incluso algunos firewall Dlink, te dejan montar varias interface del mismo como una unica Vlan más que nada por rendimiento.

#11 Sergio Martinez

  • 229 Mensaje(s)
  • 20 Tutoriales

Reputación: 160

Publicado 19 marzo 2013 - 18:45

Esto te puede audar a verlo:

Por favor Identificate o Registrate para poder ver este contenido



#12 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 19 marzo 2013 - 19:07

Sobre el documento Vlan en DFL-860 tengo una duda. En la pagina 6 aparece para seleccion la interface Lan3 y a mi me aparece solo DMZ, Lan, Wan1 y Wan2, no sale el lan3. ¿donde se consigura?

#13 Miguel Guerrero

  • 88 Mensaje(s)
  • 19 Tutoriales

Reputación: 62

Publicado 19 marzo 2013 - 19:15

Ver Mensajescarola_0005, el 19 marzo 2013 - 19:07 , dijo:

Sobre el documento Vlan en DFL-860 tengo una duda. En la pagina 6 aparece para seleccion la interface Lan3 y a mi me aparece solo DMZ, Lan, Wan1 y Wan2, no sale el lan3. ¿donde se consigura?

Lan3 lo han configurado previamente como interface dentro del Firewall, en el ejemplo utilizan la 192.168.3.X la lan3 sería para configurar el ejemplo de las VLAN tu cambialo a la dirección que te convenga.

#14 Cesar Ortiz

  • 373 Mensaje(s)
  • 33 Tutoriales

Reputación: 316

Publicado 19 marzo 2013 - 19:20

Ver Mensajescarola_0005, el 19 marzo 2013 - 19:07 , dijo:

Sobre el documento Vlan en DFL-860 tengo una duda. En la pagina 6 aparece para seleccion la interface Lan3 y a mi me aparece solo DMZ, Lan, Wan1 y Wan2, no sale el lan3. ¿donde se consigura?

Como dice Miguel, es para el ejemplo porque ha usado una tercera lan para las VLAN, si es el caso creala aquí y si no usa la que tu prefieras.
Para crear interfaces -> Objects -> Address book -> InterfaceAddresses


#15 carola_0005

  • 6 Mensaje(s)

Reputación: 0

Publicado 20 marzo 2013 - 02:15

Envío un esquema que muestra lo que quiero y ademas la configuración del Firewall y Switch.

Ficheros Adjuntos

  • Fichero Adjunto  Dlink.doc   1,15MB   15 Número de descargas
  • Fichero Adjunto  Esquema.bmp   25,92K   14 Número de descargas




IMPORTANTE Pregunta cerrada al haber pasado más de 180 días desde la última respuesta. Ya no es posible responder a esta pregunta.

Preguntas Similares

  Temas Iniciado Por Estadísticas Último Mensaje



0 Usuario(s) están leyéndolo

0 usuario(s), 0 invitado(s), 0 usuario(s) anónimo(s)

Hola Invitado!
Para tener todas las funcionalidades debes
Identificarte o Registrarse