configurar Internet en VLANs

afmo2004 25 junio 2012 05:31

⋮

Buenas noches.

He configurado 3 VLANs con DHCP para ello utilice 1 switch 3COM 2928 SFP Plus capa 3 y para el servidor DHCP emplee centos 6.2.

Hasta ahora todo funciona bien lo que no he podido solucionar es que tengan acceso a internet, esto debido a que la puerta de enlace esta apuntando a la dirección IP de la VLAN que pertenece, ejemplo:

VLAN01:

Red: 172.168.1.0/26

IP VLAN: 172.168.1.1

Configuracion PC cliente:

IP: 172.168.1.5

Mascara de red:255.255.255.192

Puerta de enlace: 172.168.1.1 (IP de la VLAN)

DNS: 172.168.1.6

Buscando creo que la solución esta aplicando NAT pero como hago eso, agradecería me ayudaran indcandome con ejemplos.

Me olvidaba poseo una linea independiente de internet ADSL Speedy por cada VLAN.

BocaDePez 25 junio 2012 13:43

⋮

Buscando creo que la solución esta aplicando NAT pero como hago eso

Usa el router de Speedy para hacer NAT, ¿no?

Configura el espacio de direcciones LAN del router para que se ajuste al rango definido en la VLAN, y configura tu servidor DHCP (si es que quieres usar el DHCP del CentOS en vez del DHCP del router) para que ofrezca la IP del router como puerta de enlace predeterminada, en vez de usar la IP virtual que has asignado a la VLAN del switch...

✖

afmo2004 25 junio 2012 14:20

⋮

Hola BocaDePez, muchas gracias, nuevamente, por tu ayuda.

Si te entiendo bien.

Al router de Speedy le cambio por una dirección IP de la red a la cual pertenece y a cada PC que pertenece a la VLAN en su puerta de enlace le pongo la dirección IP del router, entonces quieres decir que a las VLAN no le asigne IP, es decir elimine la dirección IP de cada VLAN, entonces la dirección de la puerta de enlace será asignada por el router de speedy. ¿Así nomas es? si es así, voy a ponerlo en práctica y te cuento...

Muchas gracias nuevamente.

✖

BocaDePez 25 junio 2012 14:37

⋮

No necesariamente tienes que eliminar la IP de las VLAN en el switch, porque desconozco tu red y el uso que le das. Solo que apuntes hacia la que uses en el router.

afmo2004 29 junio 2012 15:36

⋮

Hola BocaDePez lo que me dices funciona bien, pero me olvide decir que cada VLAN se comunica con la VLAN03, donde se encuentran los servidores, es decir VLAN01 no puede ver a VLAN02 y a la inversa y VLAN03 si puede ver a VLAN01 y VLAN02 y a la inversa, para ello desde mi Switch (3COM 2928 SFP Plus) he creado rutas estáticas para que se puedan comunicar. Pero aca esta el detalle de acuerdo al manual cada VLAn debe tener una IP y para poder hacer ruteo estático (que por cierto es el unico ruteo q acepta este switch/router) a cada PC cliente debe ponerle en su puerta de enlace la IP de la VLAN a la que pertenece. Realice lo que me comentastes cambie de IP a la VLAN, porque si no lo hacia hacia conflicto con la dirección del router de telefónica que da salida a internet (seguramente me responderás usa como router el que te da telefónica pero en verdad no le tengo fe a esos equipos) y a mi router le puse la IP que tenia la VLAN ahora tengo acceso a internet pero cuando hago ping a la VLAN04 no responde pero si le asigno a la puerta de enlace la IP de la VLAN (q fue cambiado) ahi si responde al ping....

Hay alguna solución como para usar mi mismo Switch/router 3COM para tener acceso a Internet sin tener que emplear el router de telefónica.

Muchas gracias

✖

BocaDePez 30 junio 2012 19:38

⋮

En la tabla de rutas del switch (no ve voy a leer el manual por ahora, que no es mi trabajo) deberías tú poner una ruta default (0.0.0.0 mask 0.0.0.0) hacia el aparato que te permita salir a Internet.

Ahora bien, el cómo salgas a Internet es un problema diferente. Por narices necesitarás un módem ADSL intermedio y externo, pues el switch 3Com no es capaz de conectarse directamente a la red telefónica.El TP Link es un modem y router a la vez. Es posible que puedas ponerlo en modo bridge, pero entonces el switch 3Com tendría que tener capacidades de NAT. No me he puesto a mirarlo, ya que el manual es largo, pero no aparece la palabra NAT cuando la buscas en el documento... así que me atrevería a pensar que no soporta NAT y tienes que depender de un aparato externo.

Si no te fías del rendimiento o fiabilidad de ese TP Link que te han puesto, supongo que podrías poner tú otro router más robusto que pudieses comprar en un distribuidor. Pero ignoro si en Perú puedes utilizar aparatos diferentes a los que te proporciona el proveedor; aquí en España normalmente sí, salvo en unos obscuros casos con telefonía sobre IP donde no te proporcionan los parámetros de configuración.

afmo2004 30 junio 2012 16:55

⋮

Hola envio un mejor detalle de lo que deseo hacer, espero puedas ayudarme ya que tengo buen tiempo con este problema, muchas gracias....

Tengo pocos conocimiento en redes y estoy apoyandome en manuales y foros como estos que me ayudan en lo que pretendo hacer, he avanzado bastante pero tengo un problema ya buen tiempo que espero por favor puedan ayudarme para dar por finalizado este proyecto, paso a detallarlo:
Tengo un Switch 3COM 2928 Baseline SFP Plus y de acuerdo al manual (Manual Switch 3COM 2928) es administrable en capa 3. Bueno con este switch he creado 3 VLAN (VLAN01, VLAN02, VLAN03) a cada VLAN se le asigno una dirección IP para posteriormente poder crear routeo entre las VLAN ya que los servidores se encuentran en VLAN03 y las otras VLANs (VLAN01 y VLAN02) deben acceder a los servidores y los servidores a las VLAN, pero entre la VLAN01 y VLAN02 no se pueden ver, para ello y con ayuda del switch he creado rutas estaticas que me permitan realizar dicha labor, para que cada pc que pertenece a una de las VLANs pueden acceder a los servidores (VLAN03) deben llevar en su puerta de enlace la ip de la VLAN a la que pertenecen, es decir la configuracion es la sgte:
La configuración la realizo por web, por tal motivo voy a dar detalles en algunos casos

VLAN01 IP: 172.10.1.1/25
VLAN02 IP: 172.10.2.1/25
VLAN03 IP: 172.10.3.1/25

APLICANDO RUTEO PARA COMUNICAR VLAN01 Y VLAN02 CON VLAN03
Ruteo entre VLAN01 y VLAN03 y a la inversa:
Destination IP Address: 172.10.1.0 Mask: 255.255.255.128 Next Hop:172.10.3.1
Destination IP Address: 172.10.3.0 Mask: 255.255.255.128 Next Hop:172.10.1.1

Ruteo entre VLAN02 y VLAN03 y a la inversa:
Destination IP Address: 172.10.2.0 Mask: 255.255.255.128 Next Hop:172.10.3.1
Destination IP Address: 172.10.3.0 Mask: 255.255.255.128 Next Hop:172.10.2.1

CONFIGURACION DE PCs
Todos con Sistema operativo Windows XP SP3:
VLAN01
IP: 172.10.1.5
Mascara: 255.255.255.128
Puerta de enlace: 172.10.1.1

VLAN02
IP: 172.10.2.5
Mascara: 255.255.255.128
Puerta de enlace: 172.10.2.1

VLAN03
Servidores con Windows Server 2008 Estandar
IP: 172.10.3.5
Mascara: 255.255.255.128
Puerta de enlace: 172.10.3.1

IP: 172.10.3.6
Mascara: 255.255.255.128
Puerta de enlace: 172.10.3.1
.....

Hasta aca todo funciona ok como se desea, VLAN01 y VLAN02 pueden acceder a VLAN03 y visceversa pero VLAN01 no pueden acceder a VLAN02.

Aca expongo mi problema y por favor espero sus ayudas:
Como hago para que puedan acceder a internet?? si como saben y como lo explico la puerta de enlace esta ocupada por la IP de cada VLAN , cuando cambio la IP de la VLAN y a mi modem/router (servicio de internet speedy de telefonica) le pongo como IP la de la VLAN no pueden acceder a VLAN03 y tampoco VLAN03 pueden accder a dichas PC, este Switch me permite configurarle el internet y poder tener acceso a VLAN03??? o acaso necesito un Router para poder hacer eso?? ahora solo tengo como modem/router el TP Link TD W8910G que da telefónica puedo usarlo como Router si fuese el caso.

Por favor ya tengo buen tiempo con este dilema y espero me puedan ayudar, muchiiisimas gracias por cualquier pista.

✖

BocaDePez 1 julio 2012 17:38

⋮

Cada VLAN, ¿tiene una tabla de rutas independiente?

BocaDePez 4 octubre 2013 16:20 ✎

⋮

Hola:

Mira este video alli te explica claramente lo que buscas.

youtube.com/watch?v=Ll0ZQD77NSM

Saludos Cordiales

*********

BocaDePez 29 enero 2014 12:57

⋮

Con máscara /25 no te va a funcionar en la vida.

BocaDePez 29 enero 2014 12:56

⋮

El direccionamiento privado es 10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16. Todos los demas que han puesto en el hilo (172.10.0.0/16, 172.168.1.0/24) no lo son, asi que cuidadin, que luego hay cosas que no funcionan, paginas web que no cargan e historias por el estilo

✖

BocaDePez 29 enero 2014 14:15

⋮

Esperemos que después de 19 meses se haya dado cuenta. :|