[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
A grandes rasgos lo que necesitas es:
Crear 9 VLAN's (ya lo hiciste)
Luego configuras 9 Puertos del SW cada uno como miembro de una VLAN, y como "Access" (Untagged)
Para "conectar" el SW al pfSense, necesitarás un puerto "Trunk" (Tagged) al que pertenezcan las 9 VLAN's que creaste
Tendrás que consultar el manual del SW ;) ya que cada fabricante "tiene su forma de hacer las cosas"
https://forum.pfsense.org/index.php/topic,47388.0.html
https://forum.pfsense.org/index.php?topic=55610.msg298226#msg298226
-
Eso fue lo que hice… Las VLans del SW estan en ACCESS untagged.. y el puerto 18 tagged asociando en el las 9 vlan. pero solo me funciona la vlan10, todas las demas no. :( cual podria ser el problema?= Tendra algo que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254 ?
-
Si "Funciona 1 VLAN" las otras deberían funcionar :-\ "algo se te escapó en la configuración"
No he trabajado con esa marca/modelo de SW, y como lo mencioné anteriormente:
Tendrás que consultar el manual del SW ;) ya que cada fabricante "tiene su forma de hacer las cosas"
Revisa también la config. del pfSense (asignación de interfaces, segmentos de IP, etc, etc.)
Si adjuntas un diagrama/esquema detallado de lo que "Tienes armado" será mas fácil ver dónde puede estar el error
-
Tendra que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254? Entonces el problema radica en el SW? A leer manuales entonces.. !1
-
Luego de crear las VLANs , Deben estar en tipo DHCP o le asigno una ip estatica? La Wan del Pfsense que utilizo para el VLAN debe estar en tipo NONE, DHCP o static? que gateway deberia de llevar?
-
A partir de ahora cada interfaz será "re0_vlanxx" (el pfSense la verá/tratará como si fuera un adaptador de red separado)
ejemplo:
WAN_1 –> re0_vlan10
WAN_2 --> re0_vlan20WAN_9 --> re0_vlan90
Y cada WAN la configuras de la misma forma que estaba configurada en el Balanceador TP-Link
-
Testeado…. Lo tenia DHCP... Sigue sin funcionar. Solo agarra Ip VLAN10 :'( :'(
-
Por favor adjunta un diagrama/esquema completo y detallado de la red.
También una captura de pantalla del "dashboard" del pfSense.
-
Cada vlan debe tener dos puerto.. el puerto 18 debe ser un puerto trunk y estar etiquetado en cada vlan y el otro puerto debe estar untag. Con eso debe funcionarte
-
Van unas capturas de pantalla para que "veas" como quedaría
Es una "maquina virtual" con 2 adaptadores de Red, 1 para la LAN y 1 para las VLAN's (9 WAN's)
Cada WAN en un segmento de red "distinto" (vale tanto para IP estática como para DHCP)
-
Eso fue lo que hice… Las VLans del SW estan en ACCESS untagged.. y el puerto 18 tagged asociando en el las 9 vlan. pero solo me funciona la vlan10, todas las demas no. :( cual podria ser el problema?= Tendra algo que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254 ?
La vlan10 te funciona.. porque segun veo es un troncal
-
VLAN10 esta en el puerto GE1, es decir, estar en modo access… lo que me sugieres es por ejemplo, Colocar GE1 Acess UP10, T1? y asi con los puertos del GE2 al GE9? solo seria eso? ya que el GE18 esta Trunk enlanzado con todas las posibles Vlans (GE1 - GE9)
-
Los puertos a los que conectas cada modem "van" (cada uno con su respectiva VLAN id) como "Access" (Untagged) (VLAN 10 a 90)
El puerto del SW, al que conectas el adaptador de red del pfSense en el que tienes configuradas la VLAN's "va" como "Trunk" (Tagged) (VLAN 10 a 90) y por dicho puerto "pasan" todas las VLAN's
-
Asimismo esta Hermano Ptt.. Deberia de funcionar pero no lo hace. en las anteriores imagenes se refleja eso. ya estoy montado el diagrama detallado de mi red para enviartelo.
-
La primera imagen es como lo tengo actualmente y la segunda es lo que quiero hacer. De todas formas te lo hago aca y me dices si es asi que me lo pedias. Asi lo tengo.
4DSL IP Publica >> Balanceador TPLINK 192.168.0.1 >> WAN1 DHCP PFSENSE WAN1+WAN2 Balanceo+Failover
4DSL IP Publica >> Balanceador TPLINK 192.168.5.1 >> WAN2 DHCP PFSENSE 192.168.1.250/16 >>> SWitch 16 Ptos > APs - Estaciones.
1DSL IP Publica >>>>>>>>>>>>>>>>>>>>>>>>> WAN3 DHCP PFSENSE WAN3 Redir. IPs Bancos
Asi lo intente para llegar a lo que quiero.
9DSL >> Switch Cisco 192.168.1.254 9VLAN >> WAN1 (9VLAN TIPO DHCP) Pfsense 192.168.1.250/16 >> Switch 16ptos > APs - Estaciones
VLAN10 - VLAN90 Balanceo+Failover 9VLANs
Access - Untagged > Salida Trunk Tagged GE18
-
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
Aclara/explica por favor Cómo están configurados los Modem's, y cómo tienes configuradas las WAN de los Balanceadores.
Otro tema a tener en cuenta (en tu topología/configuración actual):
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
-
Adjunto imagen del Dashboard Con WAN Tipo NONE y tipo DHCP solo Arroja ip 0.0.0.0 en WAN. EN VLAN20 DHCP no da IP. Me doy cuenta de que solo me deja manejar una sola VLAN no importa el puerto donde conecte el DSL. Si conecto varios DSL al SW tomara la IP del DSL que conecte primero. En este caso tomo y funciona perfectamente VLAN30 el cual esta en el puerto GE3 del SW.. Hoy tendre pesadillas.
-
@ptt:
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Cada Wan de los balanceadores estan en DHCP y a su vez la LAN de estos tambien esta DHCP.
@ptt:
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
@ptt:
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
Jeje, no. No necesito tantas IPs. Eso fue una novatada de hace varios meses para poder usar otra familia de Ips diferente a 192.168.1.1. ya que no me alcanzaban las IPs para los clientes, Utilize x.x.2.x, x.x.3.x y x.x.10.x. Si me serviria /24?
-
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
No, cada Puerto "Access" (al que conectas c/u de los módems) pertenece (Untagged member) a 1 sola VLAN (de las 9 que creaste)
El Puerto "Trunk" (al que conectas la inteface del pfSense que tien asigandas las VLAN's) pertenece (Tagged member) a las 9 VLAN's (que creaste)
Por favor lee la documentación referente a VLAN's (dejé links en varias oportunidades)
-
Asimismo esta todo.. Tal cual lo mencionas.. he leido la documentacion.. y por ello me guie para la configuracion. Es lo que he aplicado. no se porque no funciona. la otra cosa que estoy notando es que no importa la DSL que conecte en cualquier puerto que conecte siempre me arroja la misma IP. De verdad disculpa tanta molestia Ptt. estoy muy agradecido
