[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"

ptt · Mar 1, 2015, 3:09 PM

Y de qué "Tipo" "Marca" y "Modelo" de "modem/s" estamos hablando ?

maracaiber0 · Mar 1, 2015, 3:14 PM

5 TPLINK ADSL2+ TD8616 y 4 ZTE ADSL CPE ZXHN-H831A.

ptt · Mar 1, 2015, 3:29 PM

Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?

Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?

Otra opción sería, cada "modem" en modo "Router/NAT"

maracaiber0 · Mar 1, 2015, 3:51 PM

@ptt:

Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?

Si es la sesion respecto a los usuarios. Lo hace el pfsense. Los modems no estan en modo pppoe.. estan dhcp bridge.
@ptt:

Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?

Otra opción sería, cada "modem" en modo "Router/NAT"

No he testeado estas dos opciones.

El problema esta con el isp. Da una ip por mac. Entonces toma siempre la mac de la nic del pfsense para vlan en todas las wan. Y por ello busca asignar la misma ip a todas las wan. Intentare la segunda opcion de configurar los modems. Modo router.

maracaiber0 · Mar 1, 2015, 4:01 PM

No habra forma de crear mac virtuales a partir de la nic para vlan ennel pfsense?

juancho · Mar 1, 2015, 5:04 PM

Eso. El.puerto troncal debe pertenecer a todas las vlans y debe estar etiquetado.y los puerto de accesos van sin etiquetas..luego si no quires que entre vlans se vean bloqueas con el.firewall

maracaiber0 · Mar 7, 2015, 1:49 PM

Esta tal cual lo indicas.. creo..!! mira estas imagenes de igual forma en GE1 lo pase de untagged a tagged y aun no funciona.

maracaiber0 · Mar 2, 2015, 2:04 AM

@ptt:

Y la "sesión" (User/Password) PPPoE, la maneja el Modem ?

Si utilizas/configuras las WAN, del pfSense, como "PPPoE" (y los modem en "Pure Bridge") tienes el mismo problema ?

Otra opción sería, cada "modem" en modo "Router/NAT"

Chequee Los modems y todos solo tiene modo 1483 bridge LLC y 1483 bridged ip llc vc-mux. No consigo aun nada que me ayude a resolver. Ya se sabe por lo menos que el problema es porque todas las WAN agarran la misma MAC de La NIC WAN del pfsense… :'( :'( :'( :'( :'(

juancho · Mar 2, 2015, 2:46 PM

Si ese es el problema, lo tienes facil puedes asignarle una mac diferente a cada vlan…abres la vlan y le asignas una mac diferente a cada una

maracaiber0 · Mar 7, 2015, 1:49 PM

Eso trate. pero todas las WAN me siguen agarrando la MAC de la NIC WAN donde entran las VLAN desde el SW. La NIC WAN se puede colocar algo como modo bridge..? asi si me serviria perfectamente.. a menos que yo haya hecho algo mal y no haya asignado las MAC en la parte correcta.. !

juancho · Mar 2, 2015, 4:10 PM

Las mac las estas asginado en el pfsense?

maracaiber0 · Mar 7, 2015, 1:49 PM

Si yo asigno una MAC a WAN1. Esta mac se repite a todas las WAN que provienen del VLAN. Si no se repitiera ya eso estuviera corriendo al 100%. Pero ese es el problema que se me presenta :'( .. Voy a tratar mas bien de Asignar las MACs de cada modem a cada puerto del SW a ver si asi me resulta.. y tambien hacer multicast con estas MAC asignadas..

maracaiber0 · Mar 5, 2015, 10:59 PM

He consultado con varios expertos en cisco. Me dicen que mi SW esta bien configurado pero que tendria que configurar mi pfsense como router.. como lo podria hacer?

bellera · Mar 7, 2015, 1:48 PM

configurar mi pfsense como router

Por defecto pfSense es un enrutador (router).

maracaiber0 · Mar 8, 2015, 2:14 AM

Maestro Bellera. Que me sugiere para poder poner en funcionamiento mis VLANs. ? mi cisco esta en trunk ligados todos puertos access por donde sale mi vlan. cree mis wan en el pfsense pero todas agarran la misma mac de la NIC por donde entra la vlan en el pfsense y por lo tanto solo obtengo una ip para todas mis Wan en vez de una IP diferente por WAN ya que tengo 9DSL. una para cada WAN. voy a interfaces.. le asigno una MAC distinta a cada WAN, el SW cisco pierde comunicacion con el pfsense. Al modificar la MAC de cualquiera de mis WAN.. todas toman esta misma wan modificada.

bellera · Mar 8, 2015, 6:43 PM

Google vlan mac address bsd

https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386

Esto es:

Instala el paquete shellcmd
Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs.
Reinicia.
Configura las MAC distintas en cada VLAN

Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.

bellera · Mar 8, 2015, 6:58 PM

Google vlan mac address freebsd

Confirmo que para tener varias MAC en una misma tarjeta de red hay que ponerla en modo promiscuo. Dado que la tarjeta sólo podrá comunicar con cada modem mediante tráfico etiquetado eso no tendría que ser problemático.

http://lists.freebsd.org/pipermail/freebsd-net/2013-March/035089.html

If you really want to have a different MAC on your vlan interface from its parent you will have to put the parent into promiscuous mode.

14-marzo-2015 20:41 GMT+2
Además, parece que para los chips RealTek hay un bug que hace que con sólo cambiar la MAC la tarjeta deje de funcionar. Y la solución es ponerla antes en modo promiscuo.
https://forums.freebsd.org/threads/interface-wont-work-without-promiscuous-mode-after-changing-mac-address.49518/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=168268

bellera · Mar 8, 2015, 7:37 PM

Puede que no te funcione la solución que te di al no tenerla prevista el configurador web:

https://redmine.pfsense.org/issues/3392 –-> No es bug

https://redmine.pfsense.org/issues/2859 ---> Es una característica

Siempre quedan dos soluciones:

Editar a mano config.xml en un ordenador seguro y volver a cargarlo. Esto implica que no hay que tocar después las interfases con el configurador web.
Ver cómo cambiar el código de /usr/local/www/interfaces.php para que haga lo que se necesita.

maracaiber0 · Mar 9, 2015, 7:15 AM

Gracias.. pondre en marcha lonque me indica. Cualquier resultado le hago saber.

maracaiber0 · Mar 12, 2015, 11:41 PM

@bellera:

Google vlan mac address bsd

https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386

Esto es:

Instala el paquete shellcmd

Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs.

Reinicia.

Configura las MAC distintas en cada VLAN

Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.

Maestro Bellera… No me funciono... :( salen dos modos.. en services > Shellcmd... sale modo earlyShellcmd y Shellcmd... en ninguno funciona lo que busco... todas las VLANs siguen agarrando la misma MAC al cambiar la misma de cualquiera de las VLANs.