Tengo un conmutador Netgear que tiene algunas VLAN configuradas:
VLAN 1 in ports 1,2,3,4,5,6,7,8 Untagged
VLAN 2 in ports 1,2,3 Untagged + 8 tagged (8 is the router)
VLAN 3 in ports 4,5,6,7 Untagged + 8 tagged (8 is the router)
PVID: 2 (1,2,3), 3 (4,5,6,7), 1 (8)
También tengo un enrutador opnsense con las interfaces VLAN VLAN2 y VLAN3. Desde una computadora A en VLAN2 puedo acceder a la interfaz VLAN3 del enrutador (ping, acceso web, etc.), por lo que el conmutador no bloquea este tráfico entre VLAN. Desde el enrutador puedo llegar a la computadora B en VLAN3 (ping), por lo que la computadora B está configurada correctamente en la red VLAN3. Sin embargo, cuando intento hacer ping desde la computadora A en VLAN2 a la computadora B en VLAN3, el ping no llega al destino. Por lo tanto, parece que opnsense está bloqueando dicho tráfico, pero no puedo encontrar cómo, ya que tanto VLAN2 como VLAN3 tienen una regla para "pasar" el tráfico IPv4 ( IPv4 * * * * * * *).
10.1.1.2 (VLAN2, computer A) --> 10.1.1.1 (VLAN2, router) --> 192.168.1.1 (VLAN3, same router) --> 192.168.1.2 (VLAN3, computer B)
Mis preguntas son:
- ¿Cómo puedo permitir el acceso desde la computadora A a la computadora B?
- ¿Por qué el conmutador no bloquea el tráfico de nivel 2 de una VLAN a otra? ¿Es por el puerto del enrutador etiquetado que configuré?