Problemas para Configurar 2 VLAN en Firewall DFL-860



15 Respuestas

  Solución Elegida Por El Autor

Publicado 19 marzo 2013 - 13:57

Hola Carola,

primiero de todo bienvenida . Lo primero decirte que el Firewall que configuras tiene muchas posibilidades, lo que imagino y entiendo que haces es configurar dos Vlan, lo que deberías hacer es montarlas a nivel del Switch que supongo te da opción a ello y luego conectarlos al Firewall. Para tu firewall concreto te recomiendo la lectura de este manual de como configurar una Vlan en el mismo.

Vlan en DFL-860

   AUTOR PREGUNTA

Publicado 19 marzo 2013 - 13:42

Hola!!!

me pueden ayudar en un tema. Estoy configurando un firewall DFL860 al cual quiero conectar a los puertos LAN unos switch DES1252. Necesito configurar dos Vlan, los cuales están distribuidas dentro de los puertos de cada switch, es decir, no tengo switch dedicados a cada Vlan. Realizo las configuraciones del manual y ejemplos de configuración pero solo logro que se configure la Vlan default en los puertos del switch. Alguna idea?. Busco en la literatura del Firewall y del Switch como indicar que los puertos son port Trunk o Vlan trunk pero no encuentro nada.

Agradeceré su ayuda

Carola


¿Tienes la misma pregunta? Yo también

 

Publicado 19 marzo 2013 - 13:57

Hola Carola,

primiero de todo bienvenida . Lo primero decirte que el Firewall que configuras tiene muchas posibilidades, lo que imagino y entiendo que haces es configurar dos Vlan, lo que deberías hacer es montarlas a nivel del Switch que supongo te da opción a ello y luego conectarlos al Firewall. Para tu firewall concreto te recomiendo la lectura de este manual de como configurar una Vlan en el mismo.

Vlan en DFL-860
DFL-260E+860E_A1_QIG_v1.00.pdf   1,18MB   21 Descargas


   AUTOR PREGUNTA

Publicado 19 marzo 2013 - 18:22

Se realizó el procedimiento que indica en documento "Vlan en DFL-860" y al probar configurando el port 8 del Firewall en el menu "Switch management" con la vlan3, conecto un computador al puerto 8 del DFL-860 y se me conecta con la Vlan3, incluso como tengo configurada una DHCP Server para cada Vlan, me entrega una dirección de la red Vlan3 al computador.
Despues, para extender la red y le conecto un Switch Dlink DES1252, no logro que pueda configurar Vlan distintas en el Switch, es decir, que por ejempo que el port 20 quede como Vlan2 y el port 35 como Vlan3.

¿Creo que mi problema es que no se como configurar que los puertos, tanto en el Fireware como en el Switch sean troncales" Trunk" para que pases ambas vlan?

El Fireware y Switch son de marca Dlink.

 

Publicado 19 marzo 2013 - 18:29

Ok perdona, veo que son Dlink también. La configuración VLAN con NetDefendOS sería con VLAN trunks desde el Firewall Dlink al Switch (al puerto configurado en esas interfaces concretas).

Revisate este manual a partir de la página 98 en adelante (Es para todos los modelos Dlink no es el típico):

Por favor Identificate o Registrate para poder ver este contenido


 

Publicado 19 marzo 2013 - 18:36

Esto quizás te aclara la config, lo que comentabamos, tienes que configurar las VLAN en los Switch y conectar port trunking como comentas desde el Firewall al Switch.

Mira esta imagen que te aclara el tema, por si no lo viste en el documento.


   AUTOR PREGUNTA

Publicado 19 marzo 2013 - 18:59

Esa es una de mis dudas, como configuro la Vlan trunks en el Firewall o es por defecto en cada puerto.

Al buscar el link del manual del switch aparece este mensaje. " You have been blocked due to irregular browsing activity. Please email us at help@manualowl.com if you believe this to be in error.".

En cuanto a la imagen, me queda la misma duda donde ( en que parte del menu de programación) se configura el Vlan Trunk.

Cuando conecto el Switch a un puerto del firewall (port 8 por ejemplo) el cual tengo forzado a la Vlan 3, todos los puertos del switch me los toma como vlan3.

 

Publicado 19 marzo 2013 - 19:07

Solo quiero puntualizar que el número de VLAN´s disponibles para config va por licencia, lo digo por comprobar que tienes las suficientes para lo que quieres hacer (supongo que sí pero por si acaso ya que a mí me pasó una vez.)

 

Publicado 19 marzo 2013 - 19:21

  • Vas a interfaces VLAN >Añadir>VLAN
  • Introducir nombre pej VLAN10
  • Interface donde la vas a configurar:lan
  • VLAN ID:10
  • IP Address:vlan10_ip (la que hayas creado para conectar con el Switch)•Network:all-nets
La dirección de la VLAN la tienes que definir primero en OBJETOS.


Es por defecto en cada puerto porque es donde configuras la ip de la vlan que leerá la VLAN, lo que deberias es configurar tantas interfaces lan por VLAN´s quieras (siendo configuradas en el Firewall aun siendo gestionadas por el switch)

   AUTOR PREGUNTA

Publicado 19 marzo 2013 - 19:30

Tengo creada dos vlan + la por default. Me he conectado con dos computadores al Firewall (uno de ellos con el port forzado a Vlan3) y me asigna dos direcciones distintas, una por cada Vlan, por lo que asumo que tengo al menos para las Vlan mencionadas.

 

Publicado 19 marzo 2013 - 19:40

Mmm ¿por qué no nos subes un dibujo rapido de la config con firewall y switchs y vlan creadas en ellos que tienes y otra de como quieres que quede?

¿Has probado las conexiónes para comprobar si realmente separa las VLAN directamente en el switch? realmente si está bien configuradas las vlan en el switch no deberías tener problemas en el firewall porque simplemente asignas una entrada y lo conectas a un puerto el switch en cada caso en las vlan diferenciadas en los puertos a los que esten montados.

Dependiendo del modelo, sé que incluso algunos firewall Dlink, te dejan montar varias interface del mismo como una unica Vlan más que nada por rendimiento.
15 Respuestas