Foro de elhacker.net

Hola foro, tengo un problemilla el cual os comento.

Un router ubiquiti me esta enrutando dos vlan que tengo creadas, cada una de ellas pertenece a una red diferente, estan conectadas al router con el mismo cable, lo que me gustaria es poder hacer que estas dos vlans no se vean.

gracias de antemano y un saludo.

No entiendo cual es la consulta...si las VLANS estan correctamente creadas solo desde el router o el switch las vas a ver, de resto va a ser transparente el transporte. Por eso son Virtual Lans... >:D

lo que quiero es, que esas lans no se vean entre si.

quizas esto ayude a entenderse.

https://forum-es.ubnt.com/discussion/1280767/airrouter-separar-vlans

Igual si subes capturas de cómo lo tienes configurado, alguien pueda ver dónde se produce el error.

La pregunta es...utilizas algun dispositivo adicional (switch) detras del aiirouter?, si la respuesta es NO, entonces ya sabes porque no te esta funcionando...

https://help.ubnt.com/hc/es/articles/205146150-PEA-configuraci%C3%B3n-de-switch-VLAN

Hola de nuevo.
 
Este es un entorno de pruebas que estoy usando simplemente tengo el router y esas dos vlans. El router hace que se vean, pero lo que yo quiero es que no lo hagan, ni usando el cortafuegos lo consigo.

En el entorno real si hay switch y ocurre igual.

La vlan 10 tiene la red 192.168.10.0/24
La vlan 20 tiene la red 192.168.20.0/24
El router es la 192.168.1.1/24

(http://www.9tut.com/images/ccna_self_study/InterVLAN/InterVLAN_no_router.jpg)

Pregunta: El switch tiene managment o no? me refiero a que debe tener creadas las vlans sobre los puertos que conecta. De una vez te digo sin switch no va a funcionar, por que??? porque el router es de capa 3 y para que funcione la VLAN "sin que se vea con otras redes" debe usarse un dispositivo de capa 2.

En el entorno de pruebas que estoy usando no uso un switch y desde ayer que hice un reset al router (hize muchos antes) y volvi a ponerle la configuracion basica para las vlans, ahora misteriosamente si separa las vlans no entiendo como.

A la pregunta que me haces nadavid, si claro el router tiene las vlans configuras sobre sus puertos correspondientes.

Y la prueba con el switch fisico osea el entorno real? funciono?

Si el router hace que los equipos en las VLANs se vean entonces no es un problema de capa 2 sino que lo más probable es que sea un problema de ruteo. Tu router obviamente esta tomando los paquetes de una subred (aislados por una VLAN) y los está enviando a la otra subred (que también esta aislada por una VLAN). El router más que claro que puede hacer esto porque está interconectando tus subredes, ese es su propósito aunque estén en diferentes VLANs. Las redes básicamente están segregadas en otro nivel, pero nada impide que tu router las vuelva a juntar por IP.

Entonces, lo que haces es una ACL simple que deniegue el acceso de paquetes de origen de la otra subred en las entradas de las dos subredes.

Eso estaria correcto si no fuera porque este es un airrouter de Ubiquiti  :rolleyes:

Me puese en contacto con el fabricante y resulta que este router no tiene capazidad de vlan en sus entradas de lan, por lo que se tendria que configurar en un swich que si pudiese.

Cosa que te dije unos post mas arriba...cuando afirmabas que habia funcionado la verdad lo dude bastante.

¿Entonces querías segregar los dominios de broadcast en las entradas de tu router? Es posible hacer esto en un L3 switch pero dudo que esta sea uno. Segun los datasheet:

https://dl.ubnt.com/datasheets/airrouter/AirRouter_Datasheet.pdf

Tienen soporte para VLANs pero son bastante vagos en la descripción. Lo más probable es que se refieran a la habilidad para VLAN tagging. El problema que te mencione anteriormente puede ocurrir todavía, así que investiga bien las capacidades de tu router en cuanto a ruteo antes de comprarte un switch.