A ver si alguien me puede echar un cable con un problema que me trae de cabeza
Tengo un server desde el cual necesito llegar a varios equipos en otra VLAN y segmento de red diferente. El paso es a través de un firewall PaloAlto dónde hay configuradas las reglas para poder permitir este salto, a según que direcciones IP y protocolos.
En el tramo final de la VLAN a dónde quiero llegar, hay un switch sencillo donde hay conectados estos equipos (sin configuraciones de VLAN ni nada parecido, ya que este switch no lo permite), y los equipos entre ellos se ven todos perfectamente.
Entonces soy capaz de llegar a uno de los equipos, pero no al resto. Si no pudiera llegar a ninguno, entendería que hay algo que falla a nivel general o de red, pero funcionando uno de ellos perfectamente, no entiendo qué puede pasar.
Comprobaciones que se han hecho:
- Las VLAN estan desplegadas en todos los switches (1 y 2) y en los uplinks entre ellos.
- Asumo que para el switch num.3 que haya una VLAN debería ser "transparente" ya que el cable que va del switch 2 al switch 3 está configurado como untagged con una sola VLAN.
- Los equipos donde quiero llegar estan bien configurados a nivel direccionamiento IP y puerta de enlace.
- Las reglas del firewall parecen correctas ya que si "simulo" cualquiera de estos equipos pinchando un portátil en el cable que va del switch 2 al switch 3, llego perfectamente desde el servidor.
Alguna idea?
