Pfsense 2.0 Cisco trunk Problem
-
Nabend Allerseits,
Ich habe folgendes Problem mit mit der Pfsense 2.0 und einem Switch Trunk (Cisco 3560)
VLAN2,VLAN3 –--> Cisco Trunk ----> Pfsense NIC mit vlan2,vlan3
vlan2 ip == 10.10.2.253/24
vlan3 ip == 10.10.3.253/24Prinzipell funktioniert es! soblald ich aber über die Pfsense verkehr von vlan2 nach vlan3 gestatte bekomme ich z.b. bei ssh connection timeouts Wireshark zeigt mir das vor dem timeouts tcp retransmissons statt finden was bedeutet?? die pakete kommen nicht sauber an.
Nun könnte man meinen es liegt an der Netzwerkkarte diese Konstellation habe ich mit 2 Unterschiedlichen Netzwerkkarten versucht. Mit einem VIA VT622 und RTL8169 Chipsatz bei beidem erhalte ich das selbe Resultat. Das einzige was mir noch eingefallen ist ist die Konfiguration des Trunking Ports auf dem Cisco
dieser hat folgende Konfiguration
show int fastEthernet 0/16 switchport
Name: Fa0/16
Switchport: Enabled
Administrative Mode: trunk
Operational Mode: trunk
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: dot1q
Negotiation of Trunking: Off
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: 2 (VOICE)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabledAppliance trust: none
Nun das seltsame an der ganzen Geschichte wenn ich über die Pfsense direkt eine ssh verbindung zu vlan3 oder 2 aufbaue läuft diese sauber..
hat Irrgendjemand eine Idee wie man dieses Problem lösen könnte? Ich bin doch sicher nicht der erste mit diesem Problem!
-
Hello!
Unfortunately i needed to use google translate to find that I have exact the same problem.
As I understand it' all about scrub and reassembling packets and TCP:PA
See attached picture.I'm also would like to know how to fix this…..
I have
2.0-RC1 (i386)
built on Fri Mar 25 20:35:06 EDT 2011
Running on an Dell dell 1850 dual Xeon, network cards em0 em1 so this is intel I think.
All firewall rules enable everything.
-
Hello!
I have solution for you.
System -> Advanced -> Firewall/NAT -> Firewall Optimization Options
change to ConservativeIn my case it's working like it should…. ;)
Regards!
-
This is not my Problem! The conservative mode is activated but it's the solution for the second entry!
-
Hi
hab da eine Frage; du hast auch 2x LAN NIC's in der pfsense als network trunking konfiguriert oder ist es das was Cisco meint also VLAN (802.1Q) ?mfg markus