Bienvenido a la Comunidad UBNT

tagear lan

Se puede tagear la lan? xq solo me deja verla, mi lan esta en el rango 192.168.1.1/24 y queria saber si es posible acceder desde esta red a las redes de las vlan que estan en otro rango, en la foto solo me deja verlas pero no me deja tagearlas, supongo que marcando todo si se puede acceder no es asi?  pero como?

lantag

Comentarios

  • UBNT-RicardoUBNT-Ricardo 935 Puntos
    Que versiones de equipos tienes? 
  • nocomentnocoment 646 Puntos
    editado enero 8
    todo lo ultimo 
    cloudkey con firmware 0,88, controlador 5.7.12
    usg4 con firmware 4.4.17
    usw con firmware 3.9.19
    2 uap ac lr con firmware 3.9.19
    todo lo ultimo
    etc
  • UBNT-RicardoUBNT-Ricardo 935 Puntos
    No entiendo muy bien la pregunta, pero creo que te refieres al puerto? puedes ir Devices, seleccionar el switch y en configuracion, puertos seleccionar el puerto y a que VLAN pertenece. 
  • nocomentnocoment 646 Puntos
    LAN2
  • nocomentnocoment 646 Puntos
    me conecto por cable de red desde el puerto 7 a la red y no puedo acceder a una ip que esta en la vlan10, antiguamente si accedia desde el rango 192.168.1.1/24 hacia el rango 192.168.2.1/24 supongo que es porque tendria que tagear la lan , pero no me deja hacer ningun cambio hay solo puedo verla como esta en la foto, o existe alguna forma de acceder a todas las vlan desde la lan?
  • pttptt 5230 Puntos
    editado enero 8
    nocoment dijo:

    me conecto por cable de red desde el puerto 7 a la red y no puedo acceder a una ip que esta en la vlan10, antiguamente si accedia desde el rango 192.168.1.1/24 hacia el rango 192.168.2.1/24




    Si haces un "Traceroute" que obtienes ?

    por dónde/hacia dónde va el tráfico ? va por dónde tiene que ir o va por el default GW ?

    el host de la "otra red" (al que no puedes acceder) que es ? Verificaste que el FW no te esté bloqueando ?


    nocoment

    Muestra tu agradecimiento, a quienes te ayudaron, con un Kudo

    Si el post de un compañero te resultó Útil , márcalo como tal.
  • BALMBALM 1202 Puntos
    algo me dice que lo que necesitas es estar en modo tunk para poder llegar al as vlan que necesitas

    pues yo hace dias acabo de salir de un proyecto entre una red todo cisco y wireless unifi

    como 30 antenitas jejejeje

    ps para cada unifi algunos solo llegaba una vlan y para otras debia cada SSID ir con una VLAN diferente
    en estos casos hasta 4 vlans

    mandate un diagramita para ver como tenes todo y tambien hasta donde podes llegar


    mandate una pantallazo de la misma ubicacion mandaste solo que viendo la pestaña config

    nocoment
    brisli lopez
    Implementacion de redes Ubiquiti para Guatemala
    brislianober@gmail.com Celular : 4097 - 7600
  • nocomentnocoment 646 Puntos
    hola ptt si hago un tracert no obtengo nada, aqui os paso unas capturas de como esta mi red, perdonar pero no se hacer diagramas os paso fotos para que veais como esta, si falta algo me lo decis y la subo


    1
    2
    3
    4
    5
    6
  • BALMBALM 1202 Puntos
    veamos por lo que creo recordar que entendi ayer

    vos tenes todo un entorno unifi

    todo es unifi

    tanto switch como router
    como  Access Point

    entonces deberia bastar hacerlo desde el controlador de unifi
    brisli lopez
    Implementacion de redes Ubiquiti para Guatemala
    brislianober@gmail.com Celular : 4097 - 7600
  • nocomentnocoment 646 Puntos
    si todo es unifi
  • BALMBALM 1202 Puntos
    nocoment dijo:

    si todo es unifi

    este ya te respondi el inbox alli me mandas los datos y la hora que puedes para ver si tambien puedo
    brisli lopez
    Implementacion de redes Ubiquiti para Guatemala
    brislianober@gmail.com Celular : 4097 - 7600
  • nocomentnocoment 646 Puntos
    editado enero 9
    ok
  • nocomentnocoment 646 Puntos
    Si alguien sabe cómo hacerlo o si necesita más datos que me lo diga xq ya le e dado 1000 vueltas y no encuentro la forma y juraría que lo hacía antes de tener todo en las últimas versiones de unifi
  • pttptt 5230 Puntos
    nocoment dijo:

    si hago un tracert no obtengo nada



    :-?  Como "nada" ??  algún resultado deberías obtener... a algún/por algún lado tiene que ir el tráfico

    Si le "sigues el hilo al tráfico" deberías encontrar dónde está el problema






    nocoment dijo:

    perdonar pero no se hacer diagramas os paso fotos para que veais como esta



    Como que será difícil "comprender/entender" tu Red sin un Diagrama/Esquema Claro, Completo y detallado de la Misma... puede que tengas suerte y un compañero con mas "imaginación" que yo,  la pueda "visualizar" y te ayude a resolver el problema.


    Muestra tu agradecimiento, a quienes te ayudaron, con un Kudo

    Si el post de un compañero te resultó Útil , márcalo como tal.
  • nocomentnocoment 646 Puntos
    editado enero 9
    Estoy en la red principal de la lan en la corporativa y hago un tracert a la ip 192.168.2.50 que es de un aparato que tengo conectado en esa vlan y mira no obtengo nada, solo puedo acceder a ese aparato si me conecto x wifi a su redimage

  • nocomentnocoment 646 Puntos
    No te puedo subir el tracer desde el móvil mañana subo la captura desde el ordenador, pero de verdad no llego a ningún destino
  • nocomentnocoment 646 Puntos
    aqui esta el tracert @ptt 

    TRAZA
  • UBNT-RicardoUBNT-Ricardo 935 Puntos
    Hola amigo, esta interesante el problema, creo que un diagrama nos ayudaria. 
  • nocomentnocoment 646 Puntos
    no se hacer el diagrama de verdad no se como explicartelo si pudieses entrar x teamwiever te lo enseñaria todo o alguien que quiera verlo
  • novatelnovatel 20 Puntos
    Haz un diagrama a lápiz y papel y le haces un foto... así será más fácil que te podamos ayudar.

    Te puedo dar unas premisas:

    El equipo que hace de enrutador, ¿tiene las VLAN correctas para acceder a ellas? Si tu te conectas a una boca del switch untagged y quieres llegar a la VLAN10 usando el router (que es quien realmente puede hacer esto ya que estás hablando de IPs) debe tener permiso para acceder a esa VLAN.
    ¿Has puesto en tu ordenador la puerta de enlace? Como son dos redes diferentes, debes configurarla.

    Si esto no te ayuda. Por favor intenta dar más detalles. Por ejemplo: qué es el "equipo" y cómo está conectado en el sistema. Por ejemplo, si ese equipo (el 192.168.2.50) si está conectado al UniFi a través del WiFi marcado con la VLAN10, realmente las VLAN solo se crean "hacia el cable" (la red WiFi del UniFi actúa como una boca untagged) Los detalles son importantes.

    Un saludo.
  • nocomentnocoment 646 Puntos
    editado enero 10
    todos los equipos mios son unfi el router es el usg4 y el swicht 16 poe los uap ac lr son unifi todos son de unifi
    si me conecto a una boca del swicht que le tengo puesta a la boca all que es acceder a todas las redes, no hay manera de acceder a las vlan a ninguna red de las vlan, la unica forma que accedo a cada una de las vlan es por wifi conectandome a cada red suya de las vlan, es decir si me conecto a la red wifi de pisos accedo a la vlan 10 que es del rango 192.168.2.1/24, pero desde la red corporativa no hay manera de acceder a las vlan y como os digo ya le e dado 1000 vueltas

    El equipo del que hablas 192.168.2.50 si esta conectado a traves de wifi marcado con vlan10
    Y los equipos uap ac lr son los que reparten el wifi en ambas vlan y red corporativa

    No se que mas detalles daros, si alguien puede hecharme un vistazo que me lo diga donde puede estar el fallo porque o soy tonto o no lo veo, son solo 5 minutos, te paso foto conectandome a la boca 1 marcada como all, y como te digo no llego a las vlan

    las bocas de los unifi ap tambien estan en all, y no hay manera
    libre
  • nocomentnocoment 646 Puntos
    editado enero 10

    como esta mi red

    red1red2
  • pttptt 5230 Puntos
    nocoment dijo:

    aqui esta el tracert





    :-?   Bueh, hasta el USG (GW de tu red) llega, ahora debes determinar  si "va" (capturas de paquetes) hacia el Host (192.168.2.50) y si "llega" a dicho Host (capturas de paquetes), ya que puede ser que el FW del Host esté bloqueando los paquetes (ICMP en este caso) provenientes de una red distinta. 

    Por mi parte, ya que no conozco/entiendo tu red, hasta aquí llegué.

    Suerte !




    Muestra tu agradecimiento, a quienes te ayudaron, con un Kudo

    Si el post de un compañero te resultó Útil , márcalo como tal.
  • BALMBALM 1202 Puntos
    amigo te mande el respuesta al inbox y ya no respondiste nada

    mandame un correo o mensaje cuando estes en linea de nuevo

    quiza por la noche podamos entrar por team viewer
    brisli lopez
    Implementacion de redes Ubiquiti para Guatemala
    brislianober@gmail.com Celular : 4097 - 7600
  • nocomentnocoment 646 Puntos
    El problema esta en que no aparece despues de crearla en la pestaña del swicht de vlan de administracion, y no me deja seleccionarla, y como por defecto solo puedo seleccionar la lan y la lan no esta tageada x eso creo que no accedo, a ver si alguien sabe mas de este tema, os pongo las capturas de pantalla de la vlan de administracion creada y no aparece en el swicht

    V1
    V2

    balm puede dar mas explicacion sobre este tema ya que a visto mi red

  • respaldogcrespaldogc 57 Puntos
    resetea el router, switch y cloud key. prueba de nuevo. 
  • nocomentnocoment 646 Puntos
    Pues la cosa está interesante no sé ya si es un fallo de unifi o no pero a estado metido en mi red un consultor de unifi que entiende tela y como esté activado la lan de invitado no hay manera de acceder ni hacerle Ping a ningún equipo que esté en esa red desde la lan corporativa , ahora vosotros me diréis o podéis probar vosotros mismos xq le a dado otras mil vueltas y la única forma es creando vlans pero que no esté activada invitados
  • nocomentnocoment 646 Puntos
    editado enero 13

    es mas en el control de invitados le tengo activada para que funcione la ip 192.168.2.50 y no funciona, cosa que deberia de hacer, os paso captura, no funciona con las vlans , sinembargo funciona en la lan
    INVITADOS
  • nocomentnocoment 646 Puntos
    editado enero 16
    Bueno pues gracias al amigo @garroyo ya tengo solucionado todo el problema es todo un máster, me alegra muchísimo haber contactado con el, con unas reglas que a aplicado en el firewall todo solucionado, muchísimas gracias de corazón amigo, eres un todo un maestro

    Volví a resetear todos los equipos de fábrica y volví a empezar de nuevo , y me encontré con el mismo problema y gracias a el dio con la solución que fue crear grupos de red en el firewall, ya que era imposible acceder a la red de invitados desde una red de administración, y de la forma que me lo a dejado , accedo desde la red de administración a la de invitados y de la de invitados dentro de ella no pueden comunicarse los equipos, me gusta más esta forma lo veo con más seguridad, x si alguien tiene algún equipo conectado , solo la de adninistracion es la que accede a el
Accede o Regístrate para comentar.