[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
Eso trate. pero todas las WAN me siguen agarrando la MAC de la NIC WAN donde entran las VLAN desde el SW. La NIC WAN se puede colocar algo como modo bridge..? asi si me serviria perfectamente.. a menos que yo haya hecho algo mal y no haya asignado las MAC en la parte correcta.. !
-
Las mac las estas asginado en el pfsense?
-
Si yo asigno una MAC a WAN1. Esta mac se repite a todas las WAN que provienen del VLAN. Si no se repitiera ya eso estuviera corriendo al 100%. Pero ese es el problema que se me presenta :'( .. Voy a tratar mas bien de Asignar las MACs de cada modem a cada puerto del SW a ver si asi me resulta.. y tambien hacer multicast con estas MAC asignadas..
-
He consultado con varios expertos en cisco. Me dicen que mi SW esta bien configurado pero que tendria que configurar mi pfsense como router.. como lo podria hacer?
-
configurar mi pfsense como router
Por defecto pfSense es un enrutador (router).
-
Maestro Bellera. Que me sugiere para poder poner en funcionamiento mis VLANs. ? mi cisco esta en trunk ligados todos puertos access por donde sale mi vlan. cree mis wan en el pfsense pero todas agarran la misma mac de la NIC por donde entra la vlan en el pfsense y por lo tanto solo obtengo una ip para todas mis Wan en vez de una IP diferente por WAN ya que tengo 9DSL. una para cada WAN. voy a interfaces.. le asigno una MAC distinta a cada WAN, el SW cisco pierde comunicacion con el pfsense. Al modificar la MAC de cualquiera de mis WAN.. todas toman esta misma wan modificada.
-
Google vlan mac address bsd
https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386
Esto es:
-
Instala el paquete shellcmd
-
Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs. -
Reinicia.
-
Configura las MAC distintas en cada VLAN
Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.
-
-
Google vlan mac address freebsd
Confirmo que para tener varias MAC en una misma tarjeta de red hay que ponerla en modo promiscuo. Dado que la tarjeta sólo podrá comunicar con cada modem mediante tráfico etiquetado eso no tendría que ser problemático.
http://lists.freebsd.org/pipermail/freebsd-net/2013-March/035089.html
If you really want to have a different MAC on your vlan interface from its parent you will have to put the parent into promiscuous mode.
14-marzo-2015 20:41 GMT+2
Además, parece que para los chips RealTek hay un bug que hace que con sólo cambiar la MAC la tarjeta deje de funcionar. Y la solución es ponerla antes en modo promiscuo.
https://forums.freebsd.org/threads/interface-wont-work-without-promiscuous-mode-after-changing-mac-address.49518/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=168268 -
Puede que no te funcione la solución que te di al no tenerla prevista el configurador web:
https://redmine.pfsense.org/issues/3392 –-> No es bug
https://redmine.pfsense.org/issues/2859 ---> Es una característica
Siempre quedan dos soluciones:
-
Editar a mano config.xml en un ordenador seguro y volver a cargarlo. Esto implica que no hay que tocar después las interfases con el configurador web.
-
Ver cómo cambiar el código de /usr/local/www/interfaces.php para que haga lo que se necesita.
-
-
Gracias.. pondre en marcha lonque me indica. Cualquier resultado le hago saber.
-
Google vlan mac address bsd
https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386
Esto es:
-
Instala el paquete shellcmd
-
Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs. -
Reinicia.
-
Configura las MAC distintas en cada VLAN
Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.
Maestro Bellera… No me funciono... :( salen dos modos.. en services > Shellcmd... sale modo earlyShellcmd y Shellcmd... en ninguno funciona lo que busco... todas las VLANs siguen agarrando la misma MAC al cambiar la misma de cualquiera de las VLANs.
-
-
Pienso que deberías probar desde consola:
1. Ver qué tienes con ifconfig
2. Poner tu tarjeta en modo promiscuo
ifconfig em0 promisc
(em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs)
Comprobar con ifconfig
3. Cambiar la MAC de cada VLAN con ifconfig. Ejemplo:
ifconfig vlan1 ether 00:0d:01:58:51:30
E ir comprobando con ifconfig
Si los cambios van bien después habrá que ver cómo hacerlos permanentes…
-
De esa forma.. Correcto? Mi WAN es por donde entra la VLAN…
-
Sí, para re0
¿ No dijiste que shellcmd no te funcionaba ?
https://doc.pfsense.org/index.php/Executing_commands_at_boot_time
Te decía de usar ifconfig en consola de pfSense, no en el configurador web, para ver si obtienes resultados positivos. Y después ver cómo dejarlo inplementado.
-
Preguntonta ;D
No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?
Y "re0" (parent interface) no estar asignada ?
-
@ptt:
Preguntonta ;D
No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?
Y "re0" (parent interface) no estar asignada ?
Las vlan estan asignadas a WAN. mira aqui… y se debe habilitar la interface WAN para que pasen las VLANs. No? o lo que me indicas es algo asi.. WAN >> re0_VLAN
donde VLAN es a partir de donde voy a crear todas mi VLANs? (VLAN20 - VLAN30 - ETc)
-
"re0" está asignada a WAN
WAN –> re0_vlanXX
Así como lo tienes la WAN NO utiliza "VLAN" ya que está asignada a la re0, y NO a una VLAN
Cada una de las "WAN" utilizará una VLAN (re0_vlanxx), y la "re0" quedará sin "asignar" como lo puedes ver en las imágenes adjuntas en este post: https://forum.pfsense.org/index.php?topic=89593.msg495798#msg495798
-
Quedaria asi entonces.. Donde VLAN1 es el trunk en el SW… y en interfaces la IPV4 de la WAN quedaria NONE.... Correcto..?
-
No la VLAN1 es la "VLAN Nativa" el "Trunk" tiene las "VLAN10, VLAN20,VLAN30, VLANXX" como "Tagged"
-
Lo que quiero decir con eso es que a wan le asigno la vlanxx donde tengo todos los puertos tagged del sw. O a wan le pueso asignar cualquier vlan¿ luego de esto si le prodia asignar mac diferentes a todas las interfaces vlan.. correcto¿
