Comunicação entre Vlans.
-
Interfaces:
Lan: 10.2.0.1/16
vlan10 -> 172.16.10.1/24
vlan100 -> 172.16.100.1 /24
vlan20 -> 172.16.20.1/24
vlan30 -> 172.16.30.1/24
vlan40 -> 172.16.40.1/24
vlan50 -> 10.1.0.1/16
vlan60 -> 172.17.0.1/16
vlan70 -> 192.168.1.2/20
vlan80 -> 172.16.0.2/21 (esta ficou 0.2 porque alguma coisa tava puxando o 0.1 e aparecendo conflito no log)e as Vlans foram criadas no pfsense… a switch está apenas com as trunck e tags das vlans.
-
Caro Fernando,
creio que bridge não ira resolver seu caso, pois voce precisará de um roteado para rotear os endereços. Na bridge, voce está transformanda a interface vlan 70 e interface vlan 80 em um switch.
Um erro encontrado é o conflito de endereço de rede entre as intefaces vlan50 e lan. A rede da interface vlan50 está sumarizando a rede da interface lan.
Suponto que voce deseja que um computador A (vlan 70) queria se comunicar com o computador B (vlan 80) e que essa comunicação é usando IP como destino em vez de dns:
Responda-me o seguinte:
Computador A
IP:
Mask:
Gateway:Computador B
IP:
Mask:
Gateway:Aguardamos.
Att,
Bruno Pinheiro.
-
Computador A
IP:
Mask:
Gateway:Computador B
IP:
Mask:
Gateway:Computador A
IP: 192.168.1.127
Mask: 255.255.240.0
Gateway: 192.168.1.2Computador B
IP: 172.16.4.103
Mask: 255.255.248.0
Gateway: 172.16.0.2 -
Certo, até aqui está tudo certo, vamos para a segunda parte.
Post aqui os arquivos route.txt, nat.txt, rules.txt. Para isso use os seguintes comandos:
netstat -rn > route.txtpfctl -sn > nat.txtpfctl -sr > rules.txtatt,
Bruno Pinheiro.
-
-
Lan: 10.1.1.1/24
vlan10 -> 172.16.10.1/24
vlan100 -> 172.16.100.1 /24
vlan20 -> 172.16.20.1/24
vlan30 -> 172.16.30.1/24
vlan40 -> 172.16.40.1/24
vlan50 -> 10.1.1.100/8
vlan60 -> 172.17.0.1/16
vlan70 -> 192.168.1.2/20
vlan80 -> 172.16.0.2/21 (esta ficou 0.2 porque alguma coisa tava puxando o 0.1 e aparecendo conflito no log)Têm redes sobrepostas aí, notou isso?
-
Têm redes sobrepostas aí, notou isso?
não tinha…
mas alterei:
Lan: 10.2.0.1/16
vlan50 -> 10.1.0.1/16ps: vou corrigir nos outros posts.
-
Rotas ok!
Rules ok!
NAT ok!vamos isolar o problema agora. Siga os passos abaixo:
1- Abra duas sessões ssh do pfsense;
2- Na primeira sessão, execute o seguinte comando:
tcpdump -ni re0_vlan80 host 172.16.4.103 and host 192.168.1.127 and icmp > log_int_vlan80.txt3- Na segunda sessão, execute o seguinte comando:
tcpdump -ni re0_vlan70 host 172.16.4.103 and host 192.168.1.127 and icmp > log_int_vlan70.txt4- Na maquina 172.16.4.103, execute um ping para 192.168.1.127;
ping 192.168.1.127 -n 105- Na maquina 192.168.1.127, execute um ping para 172.16.4.103;
ping 172.16.4.103 -n 103- De volta aos terminais, pressione a sequencia de teclas Control + C. Post aqui os dois arquivos.
att,
Bruno Pinheiro
-
em anexo.
-
Seu endereçamento de redes não está certo. Altere o barramento da vlan 80 para /16 ou refaça o cálculo.
-
Executou os dois ping simultâneos :P , tranquilo, consegui entender aqui.
O endereçamento parece esta correto.
Fernando, mais um teste para isolar o problema. Faça o seguinte:
Navegue até "Firewall > Rules > vlan70" e adicione um regra bloqueando protocolo ICMP de any pra any; aplique
Faça isso na vlan80 também; apliqueCOLOQUE ESSAS REGRAS NO TOPO DE CADA INTERFACE NÃO ESQUEÇA.
Agora repita os passos anterior, mas dessa vez ping um espere acabar e logo depois pingue o outro.
1- Abra duas sessões ssh do pfsense;
2- Na primeira sessão, execute o seguinte comando:
tcpdump -ni re0_vlan80 host 172.16.4.103 and host 192.168.1.127 and icmp > log_int_vlan80.txt3- Na segunda sessão, execute o seguinte comando:
tcpdump -ni re0_vlan70 host 172.16.4.103 and host 192.168.1.127 and icmp > log_int_vlan70.txt4- Na maquina 172.16.4.103, execute um ping para 192.168.1.127;
ping 192.168.1.127 -n 105- Na maquina 192.168.1.127, execute um ping para 172.16.4.103;
ping 172.16.4.103 -n 103- De volta aos terminais, pressione a sequencia de teclas Control + C. Post aqui os dois arquivos.
aguardo os logs,
att,
Bruno Pinheiro