[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
Por favor adjunta un diagrama/esquema completo y detallado de la red.
También una captura de pantalla del "dashboard" del pfSense.
-
Cada vlan debe tener dos puerto.. el puerto 18 debe ser un puerto trunk y estar etiquetado en cada vlan y el otro puerto debe estar untag. Con eso debe funcionarte
-
Van unas capturas de pantalla para que "veas" como quedaría
Es una "maquina virtual" con 2 adaptadores de Red, 1 para la LAN y 1 para las VLAN's (9 WAN's)
Cada WAN en un segmento de red "distinto" (vale tanto para IP estática como para DHCP)
-
Eso fue lo que hice… Las VLans del SW estan en ACCESS untagged.. y el puerto 18 tagged asociando en el las 9 vlan. pero solo me funciona la vlan10, todas las demas no. :( cual podria ser el problema?= Tendra algo que ver que la ip de mi pfsense es 192.168.1.250 y la del SW 192.168.1.254 ?
La vlan10 te funciona.. porque segun veo es un troncal
-
VLAN10 esta en el puerto GE1, es decir, estar en modo access… lo que me sugieres es por ejemplo, Colocar GE1 Acess UP10, T1? y asi con los puertos del GE2 al GE9? solo seria eso? ya que el GE18 esta Trunk enlanzado con todas las posibles Vlans (GE1 - GE9)
-
Los puertos a los que conectas cada modem "van" (cada uno con su respectiva VLAN id) como "Access" (Untagged) (VLAN 10 a 90)
El puerto del SW, al que conectas el adaptador de red del pfSense en el que tienes configuradas la VLAN's "va" como "Trunk" (Tagged) (VLAN 10 a 90) y por dicho puerto "pasan" todas las VLAN's
-
Asimismo esta Hermano Ptt.. Deberia de funcionar pero no lo hace. en las anteriores imagenes se refleja eso. ya estoy montado el diagrama detallado de mi red para enviartelo.
-
La primera imagen es como lo tengo actualmente y la segunda es lo que quiero hacer. De todas formas te lo hago aca y me dices si es asi que me lo pedias. Asi lo tengo.
4DSL IP Publica >> Balanceador TPLINK 192.168.0.1 >> WAN1 DHCP PFSENSE WAN1+WAN2 Balanceo+Failover
4DSL IP Publica >> Balanceador TPLINK 192.168.5.1 >> WAN2 DHCP PFSENSE 192.168.1.250/16 >>> SWitch 16 Ptos > APs - Estaciones.
1DSL IP Publica >>>>>>>>>>>>>>>>>>>>>>>>> WAN3 DHCP PFSENSE WAN3 Redir. IPs Bancos
Asi lo intente para llegar a lo que quiero.
9DSL >> Switch Cisco 192.168.1.254 9VLAN >> WAN1 (9VLAN TIPO DHCP) Pfsense 192.168.1.250/16 >> Switch 16ptos > APs - Estaciones
VLAN10 - VLAN90 Balanceo+Failover 9VLANs
Access - Untagged > Salida Trunk Tagged GE18
-
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
Aclara/explica por favor Cómo están configurados los Modem's, y cómo tienes configuradas las WAN de los Balanceadores.
Otro tema a tener en cuenta (en tu topología/configuración actual):
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
-
Adjunto imagen del Dashboard Con WAN Tipo NONE y tipo DHCP solo Arroja ip 0.0.0.0 en WAN. EN VLAN20 DHCP no da IP. Me doy cuenta de que solo me deja manejar una sola VLAN no importa el puerto donde conecte el DSL. Si conecto varios DSL al SW tomara la IP del DSL que conecte primero. En este caso tomo y funciona perfectamente VLAN30 el cual esta en el puerto GE3 del SW.. Hoy tendre pesadillas.
-
@ptt:
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Cada Wan de los balanceadores estan en DHCP y a su vez la LAN de estos tambien esta DHCP.
@ptt:
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
@ptt:
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
Jeje, no. No necesito tantas IPs. Eso fue una novatada de hace varios meses para poder usar otra familia de Ips diferente a 192.168.1.1. ya que no me alcanzaban las IPs para los clientes, Utilize x.x.2.x, x.x.3.x y x.x.10.x. Si me serviria /24?
-
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
No, cada Puerto "Access" (al que conectas c/u de los módems) pertenece (Untagged member) a 1 sola VLAN (de las 9 que creaste)
El Puerto "Trunk" (al que conectas la inteface del pfSense que tien asigandas las VLAN's) pertenece (Tagged member) a las 9 VLAN's (que creaste)
Por favor lee la documentación referente a VLAN's (dejé links en varias oportunidades)
-
Asimismo esta todo.. Tal cual lo mencionas.. he leido la documentacion.. y por ello me guie para la configuracion. Es lo que he aplicado. no se porque no funciona. la otra cosa que estoy notando es que no importa la DSL que conecte en cualquier puerto que conecte siempre me arroja la misma IP. De verdad disculpa tanta molestia Ptt. estoy muy agradecido
-
creo haber encontrado el problema. pero no la solucion. Resulta que al conectar mas de una DSL al SW y este al pfsense. Todas las VLANs intentan tomar la misma IP y por ello solo funciona una de las VLANs. No se que configuracion aplicar para que no pase esto. No se si el problema es en el pfsense o en el SW. Todas las VLAN me toman esta IP 190.79.53.72 y este GW 190.79.32.1 sin importar que DSL conecte al SW.
-
A ver…. :-\
Conectas el "Modem 1" al puerto 1 (VLAN10) y en la WAN1 del pfSense obtienes por DHCP la IP 190.79.x.y
Desconectas ese modem (1)
Conectas el "Modem 2" al puerto 2 (VLAN20) y en la WAN2 del pfSense obtienes por DHCP la IP 190.79.x.y
Desconectas ese modem (2)
Conectas el "Modem 3" al puerto 3 (VLAN30) y en la WAN3 del pfSense obtienes por DHCP la IP 190.79.x.y
Siempre la misma IP...
Prueba lo siguiente:
En "Interfaces" --> WAN2
Con la opción "MAC address" completa el "campo" con una MAC que no sea la de la interface
Puedes utilizar " Insert my local MAC address " y editas los 2 últimos "dígitos"
"digamos" que te da "00:1e:67:45:72:0c" cambia a "00:1e:67:45:72:1c"
Luego pruebas de conectar 2 WAN en simultaneo…
Son "Cablemodems" ? si es así, reinícialos/reboot antes de hacer la prueba ;)
-
Eso mismo es lo que sucede… Ya testee, Al agregar una mac a WAN2 esta se asigan a todas las WAN. Si asigno manualmente una mac diferente a Dos o mas WAN se pierde la conexion con el SW. Al aplicar una MAC a una sola WAN de igual forma solo cachea una IP para todas las WAN igualmente con la diferencia de que la IP cambio. ahora es 190.79.44.136 y vuelve a cambiar si le coloco otra direccion MAC de forma manual.
-
Y de qué "Tipo" "Marca" y "Modelo" de "modem/s" estamos hablando ?
-
5 TPLINK ADSL2+ TD8616 y 4 ZTE ADSL CPE ZXHN-H831A.
-
Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?
Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?
Otra opción sería, cada "modem" en modo "Router/NAT"
-
@ptt:
Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?
Si es la sesion respecto a los usuarios. Lo hace el pfsense. Los modems no estan en modo pppoe.. estan dhcp bridge.
@ptt:Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?
Otra opción sería, cada "modem" en modo "Router/NAT"
No he testeado estas dos opciones.
El problema esta con el isp. Da una ip por mac. Entonces toma siempre la mac de la nic del pfsense para vlan en todas las wan. Y por ello busca asignar la misma ip a todas las wan. Intentare la segunda opcion de configurar los modems. Modo router.
