Bienvenido a la Comunidad UBNT

acceso guest a recursos en otra vlan detras de un firewall

Buenas a todos;

 

Quisiera saber si es posible este escenario:

 

-definimos 2 SSID: SSID A con clave de encriptacion, vlan por defecto, y no tratamiento de guest.

                            SSID vlan 2, tratamiento guest

 

-el controlador unifi en vlan 1.

-los switches a los que se conectan los puntos de acceso que dan servicio están conectados a un router/firewall que recibe las vlan´s.

 

La pregunta es esta: podría un usuario de la vlan 2 acceder a un recurso determinado de la vlan 1 si su dirección ip tiene los permisos necesarios en el firewall?

 

Muchas gracias.

 

Saludos.

 

 

Comentarios

  • Hola,

    Si tienes conectividad capa 3 entre ambas VLANs no deberías tener problemas, a menos que en el Guest Portal configures que no se pueda acceder a ciertas subredes.

  • Muchas gracias Salvador.

     

    Efectivamente pude reproducir el escenario y comprobar que la única manera de lograr el objetivo de tener dispositivos guest (sin posibilidad de comunicación entre ellos) con acceso a recursos de otra vlan es habilitar la subred de esa vlan como permitida dentro de la opción allow subnet de la gestión del guest portal.

     

    Saludos.

     

     

     

Inicia Sesión o Regístrate para dejar un comentario.