не могу настроить VLAN
-
Я бы присоветовал почитать о том, что такое "vlan". Если свич(коммутатор) не знает, что pfSense "слушает" Vlan100, то они не подружатся.
я бы добавил что очень важно понять что такое тегированные и нетегированные порты..
-
я бы добавил что очень важно понять что такое тегированные и нетегированные порты..
Да, я именно это и хотел сказать… совсем плох стал -(
-
Да, верно.
Пинговать… А Вы сам OPT включили? С реальным интерфейсом его сбриджевали?Да включил. Пробовал делать бридж, при этом в сети отвалился домен контроллер (сетевая над которой проводился эсперимент подключена к свитчу локалки , куда воткнут LAN интерфейс пфсенса ). После того сетевая была отключена от свитча и напрямую воткнута в ноут. Виртуальный адрес пингуется через "реальный" адрес, и не пингуется если ноуту даю адрес из подсети vlan100
-
Я бы присоветовал почитать о том, что такое "vlan". Если свич(коммутатор) не знает, что pfSense "слушает" Vlan100, то они не подружатся.
Свич? Если речь идет о железке, которая обслуживает связь между участникаи сети, то это пасивное устройство, которое не поддается никакой настройке и обучению (во всяком случае я так до сих пор думал :) ). И с подобными ситуациями, но на "Винде", никогда проблем не было. Если же это програмная часть пфСенса - иду учить матчасть.
Пытался искать в документации FreeBSD. Там наткнулся на использование alias в подобной ситуации. В пфСенсе с таким термином нигде не всречался. Пойду про Vlan-ы поищу чего нить ). -
Я бы присоветовал почитать о том, что такое "vlan". Если свич(коммутатор) не знает, что pfSense "слушает" Vlan100, то они не подружатся.
Свич? Если речь идет о железке, которая обслуживает связь между участникаи сети, то это пасивное устройство, которое не поддается никакой настройке и обучению (во всяком случае я так до сих пор думал :) ). И с подобными ситуациями, но на "Винде", никогда проблем не было. Если же это програмная часть пфСенса - иду учить матчасть.
Пытался искать в документации FreeBSD. Там наткнулся на использование alias в подобной ситуации. В пфСенсе с таким термином нигде не всречался. Пойду про Vlan-ы поищу чего нить ).Если стоит неуправляемый свитч - о вланах можно не заикаться. Неуправляемый свитч в принципе не умеет обрабатывать пакеты в плане тегирования.
Марку свитча в студию.Свич? Если речь идет о железке, которая обслуживает связь между участникаи сети, то это пасивное устройство, которое не поддается никакой настройке и обучению (во всяком случае я так до сих пор думал :) - значит настало время пересмотреть свои взгляды. К нормальному управляемому свитчу фирма-производитель выпускает по несколько pdf-руководств по cli-интерфейсу и т.д. и каждое по 500-1000 страниц, думаю примерно понятно насколько свитч не пассивное устройство;)
В общем разбирайтесь в сторону tagged, untagged, member и т.д. Удачного чтения манов!
-
И хорошо посмотреть информацию на коммутаторе
Простите не понимаю о чем идет речь (я еще только учусь), если подскажете подробней попробую посмотреть.
Надо зайти в коммутатор и посмотреть информацию про VLAN как он построен.
-
Я бы присоветовал почитать о том, что такое "vlan". Если свич(коммутатор) не знает, что pfSense "слушает" Vlan100, то они не подружатся.
Свич? Если речь идет о железке, которая обслуживает связь между участникаи сети, то это пасивное устройство, которое не поддается никакой настройке и обучению (во всяком случае я так до сих пор думал :) ). И с подобными ситуациями, но на "Винде", никогда проблем не было. Если же это програмная часть пфСенса - иду учить матчасть.
Пытался искать в документации FreeBSD. Там наткнулся на использование alias в подобной ситуации. В пфСенсе с таким термином нигде не всречался. Пойду про Vlan-ы поищу чего нить ).Если стоит неуправляемый свитч - о вланах можно не заикаться. Неуправляемый свитч в принципе не умеет обрабатывать пакеты в плане тегирования.
Марку свитча в студию.Почитай тут http://xgu.ru/wiki/VLAN
Свич? Если речь идет о железке, которая обслуживает связь между участникаи сети, то это пасивное устройство, которое не поддается никакой настройке и обучению (во всяком случае я так до сих пор думал :) - значит настало время пересмотреть свои взгляды. К нормальному управляемому свитчу фирма-производитель выпускает по несколько pdf-руководств по cli-интерфейсу и т.д. и каждое по 500-1000 страниц, думаю примерно понятно насколько свитч не пассивное устройство;)
В общем разбирайтесь в сторону tagged, untagged, member и т.д. Удачного чтения манов!
-
Почитай тут http://xgu.ru/wiki/VLAN
Именно эту статью вчера изучал. Очень интересно и доходчиво все там описано. НО, вернемся к моей ситуации. Ноут напрямую подключен к сетвой пфСнса. пакеты никуда не могут попасть кроме как на порт езернет пфСенса. Значит я недонастроил, либо неправильно настроил именно интерфейс пфСенса. Может я не с той стороны подхожу к вопросу и есть другой способ назначить на один физический интерфейс несколько адресов ? Использование свичей поддерживающих настройку Vlan-ов пока не планируется.
-
Почитай тут http://xgu.ru/wiki/VLAN
Именно эту статью вчера изучал. Очень интересно и доходчиво все там описано. НО, вернемся к моей ситуации. Ноут напрямую подключен к сетвой пфСнса. пакеты никуда не могут попасть кроме как на порт езернет пфСенса. Значит я недонастроил, либо неправильно настроил именно интерфейс пфСенса. Может я не с той стороны подхожу к вопросу и есть другой способ назначить на один физический интерфейс несколько адресов ? Использование свичей поддерживающих настройку Vlan-ов пока не планируется.
Кабель обжат правильно? сетевая->сетевая обжимаются кроссом.
-
Почитай тут http://xgu.ru/wiki/VLAN
Именно эту статью вчера изучал. Очень интересно и доходчиво все там описано. НО, вернемся к моей ситуации. Ноут напрямую подключен к сетвой пфСнса. пакеты никуда не могут попасть кроме как на порт езернет пфСенса. Значит я недонастроил, либо неправильно настроил именно интерфейс пфСенса. Может я не с той стороны подхожу к вопросу и есть другой способ назначить на один физический интерфейс несколько адресов ? Использование свичей поддерживающих настройку Vlan-ов пока не планируется.
значит ноут не тэгирует фрэймы. Ещё читай.
К вопросу ты вообще неправильно подходишь и пытаешь построить бардак - две ip подсети (3-й уровень) объединить на уровне 2-го уровня. Если действительно сегменты хочешь объединить, то присвой всем адреса из одной подсети и всё будет замечательно. Если дейстивительно нужны две подсети, то на pfSense должно быть соответственно два интерфейса, через vlan или физически - абосолютно фиолетово - главное, что два разных. Не нужно следовать принципу "нельзя, но если сильно хочется, то можно".