[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
Tengo Dos balanceadores TPlink 470+ y los quiero cambiar ya que no trabajan nada bien. Su balanceo no es estable. Cada uno tiene 4DSL de 10MB. Decidi comprar un switch cisco configurable para hacer VLAN. Ya configure Los Vlan en el Switch. Del puerto 1 al 9. y El puerto 18 es por donde va a salir al pfsense. El pfsense soolo me agarra Ip e internet del puerto 1 del SW.. EL puerto 1 del SW viene por defecto configurado para VLAN. pero a pesar de que configure los otros, no me funciona. Adjunto imagenes… En el SW solo configure la parte de VLAN. todo lo demas esta por defecto. Tambien configure Vlan en el pfsense como se ve en las imagenes- En la parte interfaces>Wan le asigno ip estatica o DHCP y con nignuno me deja pasar el internet al igual que todas las demas interfaces VLAN a excepcion de la VLAN10, es la unica por que me deja pasar IP publica del ISP e internet. SYSTEM > GATEWAYS de igual forma se dejaron los gateways dinamicos y estaticos y tampoco me funciona.
Lo que quiero hacer es Crear 9 VLans para Multiwan y balancear directo con el pfsense y eliminar los balanceadores TPlink.
De antemano.. Muchas gracias.. Estoy que me vuelvo loco.
Moderador 23-mar-2015 8:25 GMT +2
Ir directamente a la solución, https://forum.pfsense.org/index.php?topic=89593.msg500851#msg500851
-
.
-
.
-
A grandes rasgos lo que necesitas es:
Crear 9 VLAN's (ya lo hiciste)
Luego configuras 9 Puertos del SW cada uno como miembro de una VLAN, y como "Access" (Untagged)
Para "conectar" el SW al pfSense, necesitarás un puerto "Trunk" (Tagged) al que pertenezcan las 9 VLAN's que creaste
Tendrás que consultar el manual del SW ;) ya que cada fabricante "tiene su forma de hacer las cosas"
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php?topic=55610.msg298226#msg298226
-
Eso fue lo que hice… Las VLans del SW estan en ACCESS untagged.. y el puerto 18 tagged asociando en el las 9 vlan. pero solo me funciona la vlan10, todas las demas no. :( cual podria ser el problema?= Tendra algo que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254 ?
-
Si "Funciona 1 VLAN" las otras deberían funcionar :-\ "algo se te escapó en la configuración"
No he trabajado con esa marca/modelo de SW, y como lo mencioné anteriormente:
Tendrás que consultar el manual del SW ;) ya que cada fabricante "tiene su forma de hacer las cosas"
Revisa también la config. del pfSense (asignación de interfaces, segmentos de IP, etc, etc.)
Si adjuntas un diagrama/esquema detallado de lo que "Tienes armado" será mas fácil ver dónde puede estar el error
-
Tendra que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254? Entonces el problema radica en el SW? A leer manuales entonces.. !1
-
Luego de crear las VLANs , Deben estar en tipo DHCP o le asigno una ip estatica? La Wan del Pfsense que utilizo para el VLAN debe estar en tipo NONE, DHCP o static? que gateway deberia de llevar?
-
A partir de ahora cada interfaz será "re0_vlanxx" (el pfSense la verá/tratará como si fuera un adaptador de red separado)
ejemplo:
WAN_1 –> re0_vlan10
WAN_2 --> re0_vlan20WAN_9 --> re0_vlan90
Y cada WAN la configuras de la misma forma que estaba configurada en el Balanceador TP-Link
-
Testeado…. Lo tenia DHCP... Sigue sin funcionar. Solo agarra Ip VLAN10 :'( :'(
-
Por favor adjunta un diagrama/esquema completo y detallado de la red.
También una captura de pantalla del "dashboard" del pfSense.
-
Cada vlan debe tener dos puerto.. el puerto 18 debe ser un puerto trunk y estar etiquetado en cada vlan y el otro puerto debe estar untag. Con eso debe funcionarte
-
Van unas capturas de pantalla para que "veas" como quedaría
Es una "maquina virtual" con 2 adaptadores de Red, 1 para la LAN y 1 para las VLAN's (9 WAN's)
Cada WAN en un segmento de red "distinto" (vale tanto para IP estática como para DHCP)
-
Eso fue lo que hice… Las VLans del SW estan en ACCESS untagged.. y el puerto 18 tagged asociando en el las 9 vlan. pero solo me funciona la vlan10, todas las demas no. :( cual podria ser el problema?= Tendra algo que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254 ?
La vlan10 te funciona.. porque segun veo es un troncal
-
VLAN10 esta en el puerto GE1, es decir, estar en modo access… lo que me sugieres es por ejemplo, Colocar GE1 Acess UP10, T1? y asi con los puertos del GE2 al GE9? solo seria eso? ya que el GE18 esta Trunk enlanzado con todas las posibles Vlans (GE1 - GE9)
-
Los puertos a los que conectas cada modem "van" (cada uno con su respectiva VLAN id) como "Access" (Untagged) (VLAN 10 a 90)
El puerto del SW, al que conectas el adaptador de red del pfSense en el que tienes configuradas la VLAN's "va" como "Trunk" (Tagged) (VLAN 10 a 90) y por dicho puerto "pasan" todas las VLAN's
-
Asimismo esta Hermano Ptt.. Deberia de funcionar pero no lo hace. en las anteriores imagenes se refleja eso. ya estoy montado el diagrama detallado de mi red para enviartelo.
-
La primera imagen es como lo tengo actualmente y la segunda es lo que quiero hacer. De todas formas te lo hago aca y me dices si es asi que me lo pedias. Asi lo tengo.
4DSL IP Publica >> Balanceador TPLINK 192.168.0.1 >> WAN1 DHCP PFSENSE WAN1+WAN2 Balanceo+Failover
4DSL IP Publica >> Balanceador TPLINK 192.168.5.1 >> WAN2 DHCP PFSENSE 192.168.1.250/16 >>> SWitch 16 Ptos > APs - Estaciones.
1DSL IP Publica >>>>>>>>>>>>>>>>>>>>>>>>> WAN3 DHCP PFSENSE WAN3 Redir. IPs Bancos
Asi lo intente para llegar a lo que quiero.
9DSL >> Switch Cisco 192.168.1.254 9VLAN >> WAN1 (9VLAN TIPO DHCP) Pfsense 192.168.1.250/16 >> Switch 16ptos > APs - Estaciones
VLAN10 - VLAN90 Balanceo+Failover 9VLANs
Access - Untagged > Salida Trunk Tagged GE18
-
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
Aclara/explica por favor Cómo están configurados los Modem's, y cómo tienes configuradas las WAN de los Balanceadores.
Otro tema a tener en cuenta (en tu topología/configuración actual):
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
-
Adjunto imagen del Dashboard Con WAN Tipo NONE y tipo DHCP solo Arroja ip 0.0.0.0 en WAN. EN VLAN20 DHCP no da IP. Me doy cuenta de que solo me deja manejar una sola VLAN no importa el puerto donde conecte el DSL. Si conecto varios DSL al SW tomara la IP del DSL que conecte primero. En este caso tomo y funciona perfectamente VLAN30 el cual esta en el puerto GE3 del SW.. Hoy tendre pesadillas.
