VLANS com Switch L3
-
Olá pessoal,
Tenho rodando uma rede com switch L3 e 5 VLANs, no switch defini como default-gateway a LAN do PFSense com isso os pacotes são interpretados na LAN e não na VLAN, isso causa alguns comportamentos como:
As regras definidas na interface VLAN não são aplicadas;
O Traffic Graph apresenta apenas o Download nas VLANs e todo o Upload na LAN.Não tenho como definir no Switch um Default-Gateway para cada VLAN por isso estou pedindo auxilio de vocês para configurar o PFSense corretamente.
Desde já agradeço
-
Tenho rodando uma rede com switch L3 e 5 VLANs, no switch defini como default-gateway a LAN do PFSense
Não defina gateway algum, coloque cada vlan para se comunicar somente com o firewall. Desta forma você controla o que cada rede pode acessar na outra.
-
Se eu fizer isso vou criar um gargalo na rede. Meu Switch permite ACL, então o ideal é deixar o PFSense como Next Hop, porém identificando o trafego por VLAN.
-
Segue print
-
Se eu fizer isso vou criar um gargalo na rede. Meu Switch permite ACL, então o ideal é deixar o PFSense como Next Hop, porém identificando o trafego por VLAN.
Usando o switch como gateway, o pfsense fica só com uma interface.
Não tem como você jogar o trafego por uma porta e contar por outra.
-
Mas para isso tenho que alterar a mascara da LAN para ele conseguir receber as VLANS?
Hoje:
LAN 192.168.254.0/24
VLAN 192.168.2.0/27Alterado:
LAN 192.168.254.0/16É isso?
-
É isso?
Não, as mascaras de rede continuam as mesmas. O que você tem que alterar é excluir as interfaces das vlans em que o pfsense não é gateway.
E configurar as rotas estáticas informando o pfsense que para chegar nas redes x,y,e z da sua rede, o pacote vai via lan para o switch.
