[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"

bellera

Google vlan mac address bsd

https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386

Esto es:

Instala el paquete shellcmd
Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs.
Reinicia.
Configura las MAC distintas en cada VLAN

Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.

bellera

Google vlan mac address freebsd

Confirmo que para tener varias MAC en una misma tarjeta de red hay que ponerla en modo promiscuo. Dado que la tarjeta sólo podrá comunicar con cada modem mediante tráfico etiquetado eso no tendría que ser problemático.

http://lists.freebsd.org/pipermail/freebsd-net/2013-March/035089.html

If you really want to have a different MAC on your vlan interface from its parent you will have to put the parent into promiscuous mode.

14-marzo-2015 20:41 GMT+2
Además, parece que para los chips RealTek hay un bug que hace que con sólo cambiar la MAC la tarjeta deje de funcionar. Y la solución es ponerla antes en modo promiscuo.
https://forums.freebsd.org/threads/interface-wont-work-without-promiscuous-mode-after-changing-mac-address.49518/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=168268

bellera

Puede que no te funcione la solución que te di al no tenerla prevista el configurador web:

https://redmine.pfsense.org/issues/3392 –-> No es bug

https://redmine.pfsense.org/issues/2859 ---> Es una característica

Siempre quedan dos soluciones:

Editar a mano config.xml en un ordenador seguro y volver a cargarlo. Esto implica que no hay que tocar después las interfases con el configurador web.
Ver cómo cambiar el código de /usr/local/www/interfaces.php para que haga lo que se necesita.

maracaiber0

Gracias.. pondre en marcha lonque me indica. Cualquier resultado le hago saber.

maracaiber0

@bellera:

Google vlan mac address bsd

https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386

Esto es:

Instala el paquete shellcmd

Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs.

Reinicia.

Configura las MAC distintas en cada VLAN

Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.

Maestro Bellera… No me funciono... :( salen dos modos.. en services > Shellcmd... sale modo earlyShellcmd y Shellcmd... en ninguno funciona lo que busco... todas las VLANs siguen agarrando la misma MAC al cambiar la misma de cualquiera de las VLANs.

bellera

Pienso que deberías probar desde consola:

1. Ver qué tienes con ifconfig

2. Poner tu tarjeta en modo promiscuo

ifconfig em0 promisc

(em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs)

Comprobar con ifconfig

3. Cambiar la MAC de cada VLAN con ifconfig. Ejemplo:

ifconfig vlan1 ether 00:0d:01:58:51:30

E ir comprobando con ifconfig

Si los cambios van bien después habrá que ver cómo hacerlos permanentes…

maracaiber0

De esa forma.. Correcto? Mi WAN es por donde entra la VLAN…

ifconfig.png_thumb

bellera

Sí, para re0

¿ No dijiste que shellcmd no te funcionaba ?

https://doc.pfsense.org/index.php/Executing_commands_at_boot_time

Te decía de usar ifconfig en consola de pfSense, no en el configurador web, para ver si obtienes resultados positivos. Y después ver cómo dejarlo inplementado.

ptt

Preguntonta ;D

No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?

Y "re0" (parent interface) no estar asignada ?

maracaiber0

@ptt:

Preguntonta ;D

No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?

Y "re0" (parent interface) no estar asignada ?

Las vlan estan asignadas a WAN. mira aqui… y se debe habilitar la interface WAN para que pasen las VLANs. No? o lo que me indicas es algo asi.. WAN >> re0_VLAN
donde VLAN es a partir de donde voy a crear todas mi VLANs? (VLAN20 - VLAN30 - ETc)

ifconfig.png_thumb

ptt

"re0" está asignada a WAN

WAN –> re0_vlanXX

Así como lo tienes la WAN NO utiliza "VLAN" ya que está asignada a la re0, y NO a una VLAN

Cada una de las "WAN" utilizará una VLAN (re0_vlanxx), y la "re0" quedará sin "asignar" como lo puedes ver en las imágenes adjuntas en este post: https://forum.pfsense.org/index.php?topic=89593.msg495798#msg495798

maracaiber0

Quedaria asi entonces.. Donde VLAN1 es el trunk en el SW… y en interfaces la IPV4 de la WAN quedaria NONE.... Correcto..?

ifconfig.png_thumb

ptt

No la VLAN1 es la "VLAN Nativa" el "Trunk" tiene las "VLAN10, VLAN20,VLAN30, VLANXX" como "Tagged"

maracaiber0

Lo que quiero decir con eso es que a wan le asigno la vlanxx donde tengo todos los puertos tagged del sw. O a wan le pueso asignar cualquier vlan¿ luego de esto si le prodia asignar mac diferentes a todas las interfaces vlan.. correcto¿

ptt

La VLAN1 NO la utilizas, cada "WAN" utilizará una de las VLAN's que creaste

ptt

Fíjate que realicé la prueba (pfSense corriendo en VirtualBox) de "cambiar" la MAC vía "consola/línea de comandos" (como lo comentó Bellera)

Y SI funciona:

En mi caso lo realicé sobre la interfaz "em1"


ifconfig em1 promisc

ifconfig em1_vlan10 ether 00:0d:01:58:51:30

El resultado lo ves en las imágenes adjuntas:

pf_WAN_MAC_Original.png_thumb

VLAN_10_MAC_Original.png_thumb

pf_WAN_MAC_Cambiada_OK.png_thumb

VLAN_10_MAC_Cambiada.png_thumb

maracaiber0

jeje.. eso lo entiendo claramente hermanito querido…. a mi no me cambiaba era debido a que en WAN tenia asignado re0... y por ello me asignaba la misma MAC a todas las VLAN y hasta a la misma WAN. Lo que entiendo es, asignar a WAN >> VLAN10 (re0).. Donde VLAN10 es el tagged del SW y VLAN20 - VLAN30 son untagged... luego creo mis dos WANs a partir de las VLAN20 y 30... >> (re0)... quedando asi como en la imagen... luego le asigno las MACs a las WAN proveniente de las VLAN ya sea por consola por ifconfig (preferiblemente) o por el navegador si me lo permitiera con el shellcmd... Si estoy claro asi? y muchisimas Gracias..

ifconfig.png_thumb

ptt

Como lo dije anteriormente; cada "WAN" utilizará una de las VLAN's que creaste

En el pfSense, digamos

WAN –> VLAN xx (re0_vlanxx)

WAN2 --> VLAN yy (re0_vlanyy)

WAN3 --> VLAN zz (re0_vlanzz)

Y en el SW, digamos

Port 1 --> VLAN xx (Access / untagged)

Port 2 --> VLAN yy (Access / untagged)

Port 3 --> VLAN zz (Access / untagged)

Port 18 --> Trunk, "Tagged member of" VLAN xx, VLAN yy, VLAN zz

maracaiber0

Correcto.. Si me funciona… el ifconfig por consola... cree las vlans y todas me agarran ip... a eso queria llegar.. pero me encuentro con que de las 9vlans solo5 reciben internet y todas esta configuradas exactamente igual. y la otra cosa es como dejar las MACs en las VLANs de forma permanente... con el paquete shellcmd creo el comando.. ifconfig VLAN40 ether 00:0d:01:58:51:40 y tambien intente con ifconfig re0_vlan40 ether 00:0d:01:58:51:40... y al iniciar el pfsense dice que VLAN40 no existe.. y por ende no se le asigna la MAC a ninguna de mis VLAN...

ptt

Prueba "Todo" "Antes" de "implementarlo" en el pfSense, y cuando sepas que "Todo" está OK, pasas al pfSense.

Consigue una "laptop/pc" cuyo adaptador de red "soporte" VLAN's, y "Prueba" todas (una a una) la VLAN's que creaste en el SW.

Cuando tengas "eso" resuelto/funcionando… sigue por el pfSense

Respecto al tema "cambio de MAC" en el pfSense, el "cambio" lo realizas en "Cada VLAN" y No en la "Parent interface" (re0)

la MAC de "re0" No la tocas


ifconfig re0_vlan10 ether 00:0d:01:58:51:10

ifconfig re0_vlan20 ether 00:0d:01:58:51:20

ifconfig re0_vlan30 ether 00:0d:01:58:51:30

ifconfig re0_vlan40 ether 00:0d:01:58:51:40