Bem-vindo à Comunidade UBNT

Acesso a Dados entre Vlans

Tenho uma Vlan (10) para dispositivos de segurança (câmeras) e outra vlan para rede corporativa (20) rede da empresa!

Acontece que preciso que alguns computadores (vlan20) consigam acessar as câmeras de segurança (vlan10) o que não está ocorrendo.

como permitir essa comunicação entre as vlans?
Rotulado:

Comentários

  • UI-SamuelUI-Samuel 1236 Pontos
    Por padrão o USG automaticamente faz roteamento inter-VLAN entre todas as sub-redes nele configuradas, exceto para redes de visitantes em que foram aplicadas as políticas guest. No artigo abaixo há exemplos de configuração das regras de firewall no USG para permitir ou negar tráfego entre redes na solução UniFi. 

    UniFi Security Gateway (USG): Como Funcionam as Regras de Firewall no UniFi?
  • R4V3RR4V3R 8536 Pontos
    lelopes disse:
    Tenho uma Vlan (10) para dispositivos de segurança (câmeras) e outra vlan para rede corporativa (20) rede da empresa!

    Acontece que preciso que alguns computadores (vlan20) consigam acessar as câmeras de segurança (vlan10) o que não está ocorrendo.

    como permitir essa comunicação entre as vlans?
    Especifica quais equipamentos UniFi, exatamente, você possui, pra que seja possível ser assertivo na resposta. ;)
  • R4V3R disse:
    lelopes disse:
    Tenho uma Vlan (10) para dispositivos de segurança (câmeras) e outra vlan para rede corporativa (20) rede da empresa!

    Acontece que preciso que alguns computadores (vlan20) consigam acessar as câmeras de segurança (vlan10) o que não está ocorrendo.

    como permitir essa comunicação entre as vlans?
    Especifica quais equipamentos UniFi, exatamente, você possui, pra que seja possível ser assertivo na resposta. ;)
    UDM-PRO
    2 Switch 16 portas sem POE
    1 AP Lite
    1 AP LR
  • UI-Samuel disse:
    Por padrão o USG automaticamente faz roteamento inter-VLAN entre todas as sub-redes nele configuradas, exceto para redes de visitantes em que foram aplicadas as políticas guest. No artigo abaixo há exemplos de configuração das regras de firewall no USG para permitir ou negar tráfego entre redes na solução UniFi. 

    UniFi Security Gateway (USG): Como Funcionam as Regras de Firewall no UniFi?
    correto! Acontece que informei as vlans para cada porta dos switchs e por exemplo a computador de outra vlan não estava acessando e instalando a impressora, e o relatado, o sistema de segunraça não estava sendo reconhecido pelo software de gerenciamento! Ja tinha lido o artigo indicado por você
  • R4V3RR4V3R 8536 Pontos
    Se você tem o USG na rede então, como o Samuel comenta, já existe o roteamento ativo entre as VLANs por padrão.. Se você consegue uma resposta usando ping entre as subredes, já está tudo certo.
    A questão, portanto, provavelmente é específica aos softwares/sistemas que você está utilizando. Impressoras nem sempre funcionam através de subredes remotas, principalmente se uma delas for do tipo "guest", assim como também o sistema de câmeras que você cita.
  • R4V3R disse:
    Se você tem o USG na rede então, como o Samuel comenta, já existe o roteamento ativo entre as VLANs por padrão.. Se você consegue uma resposta usando ping entre as subredes, já está tudo certo.
    A questão, portanto, provavelmente é específica aos softwares/sistemas que você está utilizando. Impressoras nem sempre funcionam através de subredes remotas, principalmente se uma delas for do tipo "guest", assim como também o sistema de câmeras que você cita.
    guest só redes de visitantes!
    Demais redes são todas vlans, a impressora é instalada na vlan 20 e quero usar na vlan10, não encontra, e nem ping responde também.
  • R4V3RR4V3R 8536 Pontos
    Se localmente(na mesma VLAN) a impressora responde pacotes ICMP, então de outra VLAN tem que responder também. Claro, ambas as redes neste caso precisam ser do tipo "corp" na controladora.
  • R4V3R disse:
    Se localmente(na mesma VLAN) a impressora responde pacotes ICMP, então de outra VLAN tem que responder também. Claro, ambas as redes neste caso precisam ser do tipo "corp" na controladora.
    estão sim tipo corporativa! estou analisando os casos para  ver se consigo descobrir o que seja.
    Obrigado.
  • R4V3RR4V3R 8536 Pontos
    Bom, outra coisa que deveria se óbvia e nem sempre é.. é que a impressa precisa ter um default gateway configurado né... caso esteja com endereço IP fixo manual nela. Caso contrário ela não tem como saber para quem enviar frames que sejam destinados à outra subrede.
Entre ou Registre-se para fazer um comentário.