[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
La primera imagen es como lo tengo actualmente y la segunda es lo que quiero hacer. De todas formas te lo hago aca y me dices si es asi que me lo pedias. Asi lo tengo.
4DSL IP Publica >> Balanceador TPLINK 192.168.0.1 >> WAN1 DHCP PFSENSE WAN1+WAN2 Balanceo+Failover
4DSL IP Publica >> Balanceador TPLINK 192.168.5.1 >> WAN2 DHCP PFSENSE 192.168.1.250/16 >>> SWitch 16 Ptos > APs - Estaciones.
1DSL IP Publica >>>>>>>>>>>>>>>>>>>>>>>>> WAN3 DHCP PFSENSE WAN3 Redir. IPs Bancos
Asi lo intente para llegar a lo que quiero.
9DSL >> Switch Cisco 192.168.1.254 9VLAN >> WAN1 (9VLAN TIPO DHCP) Pfsense 192.168.1.250/16 >> Switch 16ptos > APs - Estaciones
VLAN10 - VLAN90 Balanceo+Failover 9VLANs
Access - Untagged > Salida Trunk Tagged GE18
-
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
Aclara/explica por favor Cómo están configurados los Modem's, y cómo tienes configuradas las WAN de los Balanceadores.
Otro tema a tener en cuenta (en tu topología/configuración actual):
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
-
Adjunto imagen del Dashboard Con WAN Tipo NONE y tipo DHCP solo Arroja ip 0.0.0.0 en WAN. EN VLAN20 DHCP no da IP. Me doy cuenta de que solo me deja manejar una sola VLAN no importa el puerto donde conecte el DSL. Si conecto varios DSL al SW tomara la IP del DSL que conecte primero. En este caso tomo y funciona perfectamente VLAN30 el cual esta en el puerto GE3 del SW.. Hoy tendre pesadillas.
-
@ptt:
Si cada "Modem" entrega 1 IP Pública a cada WAN del "Balanceador TP-Link" pues cuando "sacas" el "Balanceador" tendrás que configurar cada WAN (VLAN) del pfSense de la misma forma que tenías la WAN en el "Balanceador"
Cada Wan de los balanceadores estan en DHCP y a su vez la LAN de estos tambien esta DHCP.
@ptt:
Otra cosa que tienes que verificar/asegurarte es que el puerto "Trunk" del SW al que conectas el pfSense sea "miembro" (Tagged) de las 9 VLAN's
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
@ptt:
Tienes un /16 en la LAN del pfSense ? necesitas 65534 IP's ? Tienes esa cantidad de clientes ?
Si tienes la LAN del pfSense en el segmento 192.168.1.x/16 No puedes utilizar 192.168.0.1 ni 192.168.5.1 del lado WAN ya que se "solapan" con el /16 de la LAN (que va de 192.168.0.0 a 192.168.255.255)
Jeje, no. No necesito tantas IPs. Eso fue una novatada de hace varios meses para poder usar otra familia de Ips diferente a 192.168.1.1. ya que no me alcanzaban las IPs para los clientes, Utilize x.x.2.x, x.x.3.x y x.x.10.x. Si me serviria /24?
-
EL puerto TRUNK (GE18) Tiene asociadas las 9VLAN's Tagged, pero cada VLAN Access no tiene asociado el puerto TRUNK (GE18), para que esta se cumpla tendria que cambiar de ACCESS A TRUNK.
No, cada Puerto "Access" (al que conectas c/u de los módems) pertenece (Untagged member) a 1 sola VLAN (de las 9 que creaste)
El Puerto "Trunk" (al que conectas la inteface del pfSense que tien asigandas las VLAN's) pertenece (Tagged member) a las 9 VLAN's (que creaste)
Por favor lee la documentación referente a VLAN's (dejé links en varias oportunidades)
-
Asimismo esta todo.. Tal cual lo mencionas.. he leido la documentacion.. y por ello me guie para la configuracion. Es lo que he aplicado. no se porque no funciona. la otra cosa que estoy notando es que no importa la DSL que conecte en cualquier puerto que conecte siempre me arroja la misma IP. De verdad disculpa tanta molestia Ptt. estoy muy agradecido
-
creo haber encontrado el problema. pero no la solucion. Resulta que al conectar mas de una DSL al SW y este al pfsense. Todas las VLANs intentan tomar la misma IP y por ello solo funciona una de las VLANs. No se que configuracion aplicar para que no pase esto. No se si el problema es en el pfsense o en el SW. Todas las VLAN me toman esta IP 190.79.53.72 y este GW 190.79.32.1 sin importar que DSL conecte al SW.
-
A ver…. :-\
Conectas el "Modem 1" al puerto 1 (VLAN10) y en la WAN1 del pfSense obtienes por DHCP la IP 190.79.x.y
Desconectas ese modem (1)
Conectas el "Modem 2" al puerto 2 (VLAN20) y en la WAN2 del pfSense obtienes por DHCP la IP 190.79.x.y
Desconectas ese modem (2)
Conectas el "Modem 3" al puerto 3 (VLAN30) y en la WAN3 del pfSense obtienes por DHCP la IP 190.79.x.y
Siempre la misma IP...
Prueba lo siguiente:
En "Interfaces" --> WAN2
Con la opción "MAC address" completa el "campo" con una MAC que no sea la de la interface
Puedes utilizar " Insert my local MAC address " y editas los 2 últimos "dígitos"
"digamos" que te da "00:1e:67:45:72:0c" cambia a "00:1e:67:45:72:1c"
Luego pruebas de conectar 2 WAN en simultaneo…
Son "Cablemodems" ? si es así, reinícialos/reboot antes de hacer la prueba ;)
-
Eso mismo es lo que sucede… Ya testee, Al agregar una mac a WAN2 esta se asigan a todas las WAN. Si asigno manualmente una mac diferente a Dos o mas WAN se pierde la conexion con el SW. Al aplicar una MAC a una sola WAN de igual forma solo cachea una IP para todas las WAN igualmente con la diferencia de que la IP cambio. ahora es 190.79.44.136 y vuelve a cambiar si le coloco otra direccion MAC de forma manual.
-
Y de qué "Tipo" "Marca" y "Modelo" de "modem/s" estamos hablando ?
-
5 TPLINK ADSL2+ TD8616 y 4 ZTE ADSL CPE ZXHN-H831A.
-
Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?
Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?
Otra opción sería, cada "modem" en modo "Router/NAT"
-
@ptt:
Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?
Si es la sesion respecto a los usuarios. Lo hace el pfsense. Los modems no estan en modo pppoe.. estan dhcp bridge.
@ptt:Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?
Otra opción sería, cada "modem" en modo "Router/NAT"
No he testeado estas dos opciones.
El problema esta con el isp. Da una ip por mac. Entonces toma siempre la mac de la nic del pfsense para vlan en todas las wan. Y por ello busca asignar la misma ip a todas las wan. Intentare la segunda opcion de configurar los modems. Modo router.
-
No habra forma de crear mac virtuales a partir de la nic para vlan ennel pfsense?
-
Eso. El.puerto troncal debe pertenecer a todas las vlans y debe estar etiquetado.y los puerto de accesos van sin etiquetas..luego si no quires que entre vlans se vean bloqueas con el.firewall
-
Esta tal cual lo indicas.. creo..!! mira estas imagenes de igual forma en GE1 lo pase de untagged a tagged y aun no funciona.
-
@ptt:
Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?
Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?
Otra opción sería, cada "modem" en modo "Router/NAT"
Chequee Los modems y todos solo tiene modo 1483 bridge LLC y 1483 bridged ip llc vc-mux. No consigo aun nada que me ayude a resolver. Ya se sabe por lo menos que el problema es porque todas las WAN agarran la misma MAC de La NIC WAN del pfsense… :'( :'( :'( :'( :'(
-
Si ese es el problema, lo tienes facil puedes asignarle una mac diferente a cada vlan…abres la vlan y le asignas una mac diferente a cada una
-
Eso trate. pero todas las WAN me siguen agarrando la MAC de la NIC WAN donde entran las VLAN desde el SW. La NIC WAN se puede colocar algo como modo bridge..? asi si me serviria perfectamente.. a menos que yo haya hecho algo mal y no haya asignado las MAC en la parte correcta.. !
-
Las mac las estas asginado en el pfsense?
