Vlans en pfsense
-
Hola a todos, estoy intentando configurar una vlan en pfsense 2.0 y tras leer varios tutoriales no me queda muy claro el asunto, agradecería cualquier tipo de ayuda. Tengo un equipo con dos tarjetas de red, re0 para la lan y re1 para wan. He creado una vlan sobre la re0 y mis preguntas son las siguientes:
se puede trabajar con una vlan sin tener un switch gestionable?. Te mi pfsense conectado a un switch que no es gestionable, desde la ip de la lan puede hacer ping a la ip de la vlan pero al contrario no y desde una ip que pertenezca a esa vlan tampoco puedo hacer ping a ninguna de las redes ( lan y vlan )
si por ejemplo mi lan es la 192.168.100.1
y mi vlan es la 192.168.200.1
como puede hacer para que se comuniquen las dos redes?, es necesario el switch gestionable?.gracias y un saludo.
-
No se puede trabajar con vlan si no cuentas con swicht capa 2 o 3. en cuanto a los tuoriales, creo que este que aparece en documentación es lo mas claro que hay en el foro. http://forum.pfsense.org/index.php/topic,47388.0.html
saludos
-
Muchas gracias dementekuatiko, mirare a ver si puedo conseguir hacerlo funcionar.
-
Hola de nuevo, he conseguido un switch gestionable para poder seguir haciendo pruebas, en concreto un 3com Baseline Switch 2948-SFP Plus. Tras leerme el manual del switch y realizar distintas pruebas me encuentro con el siguiente problema:
tengo mi pfsense con una ip lan ( 192.168.x.x ) una ip wan ( x.x.x.x ) y una interfaz igb0 a la que he asignado una vlan que he creado con su tag correspondiente. En el switch tengo marcados todos los puertos untagged para la vlan por defecto menos dos, el 17 y el 18. Esos dos puertos los he colocado como untagged para esa vlan nueva y se me ponen como not a member en la vlan por defecto. He probado a hacer pruebas conectando dos equipos a esos dos puertos, con ips dentro de la misma subred. Si mi tag para la vlan es el 17, mi nueva vlan es vlan17 en el switch y tiene como puertos untagged el 17 y el 18. Los equipos se ven perfectamente y puedo hacer ping entre ellos. sin embargo si coloco un cable que vaya de uno de esos puertos a la interfaz igb0 de mi pfsense, no consigo establecer la comunicacion con el pc. Algo se me esta escapando porque no consigo que se comuniquen. Si podéis guiarme un poco os lo agradecería.
un saludo.
-
Hola
Yo me he peleado un poco con esto de las vlans en un entorno domestico.
dices que tienes dos Ips en tu pfsense, muy bien , asi mismo que has configurado uninterfaz igb0 , pero donde ? en el pfsense?
entonces que es lo que pretendes conseguir?.esas IPS estan el la misma tarjeta de red?
Si no aportas un pequeño esquema de lo que quieres no se si puedo ayudarte -
Saludos Pulpito, te recomiendo que deshagas todo y empieces desde cero,
- En el pfsense create las Vlans que necesites con el puerto asignado pero no taggees, usa trunk,
y en tu switch usa tagg, pasa lo siguiente.
en el puerto fisico de pfsense van a pasar mas de 2 vlans, no puedes modo tagg ya que seria para colocar 1 en especifico, en modo trunk recibes mas de 2 vlan sin ningun problema.
te quedarias algo asi…...
pfsense, igb0 vlan17 modo trunk
Switch, puerto fisico a donde este conectado el pfsense modo trunk, con las vlans asiganadas
puerto fisico 17 y 18 pones modo tagg. con la vlan17...
asi pruebas y me avisas.
- En el pfsense create las Vlans que necesites con el puerto asignado pero no taggees, usa trunk,
-
- En el pfsense create las Vlans que necesites con el puerto asignado pero no taggees, usa trunk,
y en tu switch usa tagg, pasa lo siguiente.
Cómo y donde creas un "Trunk" en la interface del pfSense ??
en el puerto fisico de pfsense van a pasar mas de 2 vlans, no puedes modo tagg ya que seria para colocar 1 en especifico, en modo trunk recibes mas de 2 vlan sin ningun problema.
te quedarias algo asi…...
pfsense, igb0 vlan17 modo trunk
Switch, puerto fisico a donde este conectado el pfsense modo trunk, con las vlans asiganadas
puerto fisico 17 y 18 pones modo tagg. con la vlan17...
asi pruebas y me avisas.
En UNA SOLA interface del pfsense puedes crear la cantidad de VLANs y de TAGs que quieras (4096) NO está limitado a 1 solo Tag.
un puerto "Trunk" es basicamnete un puerto por el que pasan multiples VLANs / TAGs….
Además el compañero Pulpito, lo tiene Funcionando de esa forma, sin problemas..... Cuál es la razón de deshacer todo y comenzar de nuevo....
- En el pfsense create las Vlans que necesites con el puerto asignado pero no taggees, usa trunk,
-
No le esta funcionando, poruqe no puede ver el pfsense cuando lo conecta al switch
-
El compañero Pulpito lo tiene funcionando desde el 26 de marzo de 2012 ;) –> http://forum.pfsense.org/index.php/topic,47388.msg250486.html#msg250486
Quien tiene problemas es el compañero darkfury3000
-
al final soluciono el tema ?
-
Hola a todos, gracias por vuestras respuestas. Disculpad por no responder antes pero he estado liado con otros temas. A ver, os situo un poco, lo de utilizar otra interfaz en pfsense es porque había probado a crear la vlan sobre la interfaz lan y no me funciono. Como tengo dos tarjetas de red mas libres estaba intentando crear la vlan sobre una de esas tarjetas libres.. Tengo un problema ya que en mi empresa sumando todos los equipos, dispositivos moviles de prueba y personales, superan el limite de ips que puedo manejar con una red tipo 192.168.x.x. La idea es crear una vlan que pueda verse con esta red para compartir la carga de ips. Como decia antes el compañero no se como se crea la vlan en el pfsense en modo trunk. Yo creo la vlan en pfsense con el tag pertinente y despues se la asigno a la interfaz. Intento haceros un pequeño esquema para ver si me podeis ayudar:
empresa –---> switch gestionable - ( puertos 1 al 16, 19-48 tag1 por defecto ) ---- 192.168.x.x --- re0 (lan) pfsense1 -- re1 (wan) ---- re0 (lan) --pfsense2 -- re1(wan)- internet
| |
| ____ (puertos 17 y 18 tag17) ---------------------192.168.17.x -- igb0 ------- |La interfaz lan esta conectada al switch en uno de esos 46 puertos untagged en la vlan1 ( por defecto en el switch ) y la interfaz igb0 esta conectada a uno de los dos puertos untagged para la vlan17.