que airrouter no enrute

Iniciado por XLRamos, 31 Marzo 2016, 12:35 PM

0 Miembros y 1 Visitante están viendo este tema.

XLRamos

Hola foro, tengo un problemilla el cual os comento.

Un router ubiquiti me esta enrutando dos vlan que tengo creadas, cada una de ellas pertenece a una red diferente, estan conectadas al router con el mismo cable, lo que me gustaria es poder hacer que estas dos vlans no se vean.

gracias de antemano y un saludo.

andavid

No entiendo cual es la consulta...si las VLANS estan correctamente creadas solo desde el router o el switch las vas a ver, de resto va a ser transparente el transporte. Por eso son Virtual Lans... >:D


XLRamos

#2
lo que quiero es, que esas lans no se vean entre si.

quizas esto ayude a entenderse.

https://forum-es.ubnt.com/discussion/1280767/airrouter-separar-vlans

HdM

Igual si subes capturas de cómo lo tienes configurado, alguien pueda ver dónde se produce el error.

- Nice to see you again -

andavid

La pregunta es...utilizas algun dispositivo adicional (switch) detras del aiirouter?, si la respuesta es NO, entonces ya sabes porque no te esta funcionando...

https://help.ubnt.com/hc/es/articles/205146150-PEA-configuraci%C3%B3n-de-switch-VLAN


XLRamos

Hola de nuevo.

Este es un entorno de pruebas que estoy usando simplemente tengo el router y esas dos vlans. El router hace que se vean, pero lo que yo quiero es que no lo hagan, ni usando el cortafuegos lo consigo.

En el entorno real si hay switch y ocurre igual.

La vlan 10 tiene la red 192.168.10.0/24
La vlan 20 tiene la red 192.168.20.0/24
El router es la 192.168.1.1/24



andavid

Pregunta: El switch tiene managment o no? me refiero a que debe tener creadas las vlans sobre los puertos que conecta. De una vez te digo sin switch no va a funcionar, por que??? porque el router es de capa 3 y para que funcione la VLAN "sin que se vea con otras redes" debe usarse un dispositivo de capa 2.


XLRamos

En el entorno de pruebas que estoy usando no uso un switch y desde ayer que hice un reset al router (hize muchos antes) y volvi a ponerle la configuracion basica para las vlans, ahora misteriosamente si separa las vlans no entiendo como.

A la pregunta que me haces nadavid, si claro el router tiene las vlans configuras sobre sus puertos correspondientes.

andavid

Y la prueba con el switch fisico osea el entorno real? funciono?


MinusFour

Si el router hace que los equipos en las VLANs se vean entonces no es un problema de capa 2 sino que lo más probable es que sea un problema de ruteo. Tu router obviamente esta tomando los paquetes de una subred (aislados por una VLAN) y los está enviando a la otra subred (que también esta aislada por una VLAN). El router más que claro que puede hacer esto porque está interconectando tus subredes, ese es su propósito aunque estén en diferentes VLANs. Las redes básicamente están segregadas en otro nivel, pero nada impide que tu router las vuelva a juntar por IP.

Entonces, lo que haces es una ACL simple que deniegue el acceso de paquetes de origen de la otra subred en las entradas de las dos subredes.