[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"

ptt

"re0" está asignada a WAN

WAN –> re0_vlanXX

Así como lo tienes la WAN NO utiliza "VLAN" ya que está asignada a la re0, y NO a una VLAN

Cada una de las "WAN" utilizará una VLAN (re0_vlanxx), y la "re0" quedará sin "asignar" como lo puedes ver en las imágenes adjuntas en este post: https://forum.pfsense.org/index.php?topic=89593.msg495798#msg495798

maracaiber0

Quedaria asi entonces.. Donde VLAN1 es el trunk en el SW… y en interfaces la IPV4 de la WAN quedaria NONE.... Correcto..?

ptt

No la VLAN1 es la "VLAN Nativa"  el "Trunk" tiene las "VLAN10, VLAN20,VLAN30, VLANXX" como "Tagged"

maracaiber0

Lo que quiero decir con eso es que a wan le asigno la vlanxx donde tengo todos los puertos tagged del sw. O a wan le pueso asignar cualquier vlan¿ luego de esto si le prodia asignar mac diferentes a todas las interfaces vlan.. correcto¿

ptt

La VLAN1 NO la utilizas, cada "WAN" utilizará una de las VLAN's que creaste

ptt

Fíjate que realicé la prueba (pfSense corriendo en  VirtualBox) de "cambiar" la MAC vía "consola/línea de comandos" (como lo comentó Bellera)

Y SI funciona:

En mi caso lo realicé sobre la interfaz "em1"

ifconfig em1 promisc

ifconfig em1_vlan10 ether 00:0d:01:58:51:30

El resultado lo ves en las imágenes adjuntas:

maracaiber0

jeje.. eso lo entiendo claramente hermanito querido…. a mi no me cambiaba era debido a que en WAN tenia asignado re0... y por ello me asignaba la misma MAC a todas las VLAN y hasta a la misma WAN. Lo que entiendo es, asignar a WAN >> VLAN10 (re0).. Donde VLAN10 es el tagged del SW y VLAN20 - VLAN30 son untagged... luego creo mis dos WANs a partir de las VLAN20 y 30... >> (re0)... quedando asi como en la imagen... luego le asigno las MACs a las WAN proveniente de las VLAN ya sea por consola por ifconfig (preferiblemente) o por el navegador si me lo permitiera con el shellcmd... Si estoy claro asi? y muchisimas Gracias..

ptt

Como lo dije anteriormente; cada "WAN" utilizará una de las VLAN's que creaste

En el pfSense, digamos

WAN –> VLAN xx (re0_vlanxx)

WAN2 --> VLAN yy (re0_vlanyy)

WAN3 --> VLAN zz (re0_vlanzz)

Y en el SW, digamos

Port 1 --> VLAN xx  (Access / untagged)

Port 2 --> VLAN yy  (Access / untagged)

Port 3 --> VLAN zz  (Access / untagged)

Port 18 --> Trunk, "Tagged member of" VLAN xx, VLAN yy, VLAN zz

maracaiber0

Correcto.. Si me funciona… el ifconfig por consola... cree las vlans y todas me agarran ip... a eso queria llegar.. pero me encuentro con que de las 9vlans solo5 reciben internet y todas esta configuradas exactamente igual. y la otra cosa es como dejar las MACs en las VLANs de forma permanente... con el paquete shellcmd creo el comando.. ifconfig VLAN40 ether 00:0d:01:58:51:40 y tambien intente con ifconfig re0_vlan40 ether 00:0d:01:58:51:40... y al iniciar el pfsense dice que VLAN40 no existe.. y por ende no se le asigna la MAC a ninguna de mis VLAN...

ptt

Prueba "Todo" "Antes" de "implementarlo" en el pfSense, y cuando sepas que "Todo" está OK, pasas al pfSense.

Consigue una "laptop/pc" cuyo adaptador de red "soporte" VLAN's, y "Prueba" todas (una a una) la VLAN's  que creaste en el SW.

Cuando tengas "eso" resuelto/funcionando… sigue por el pfSense

Respecto al tema "cambio de MAC" en el pfSense, el "cambio" lo realizas en "Cada VLAN" y No en la "Parent interface" (re0)

la MAC de  "re0" No la tocas

ifconfig re0_vlan10 ether 00:0d:01:58:51:10

ifconfig re0_vlan20 ether 00:0d:01:58:51:20

ifconfig re0_vlan30 ether 00:0d:01:58:51:30

ifconfig re0_vlan40 ether 00:0d:01:58:51:40

maracaiber0

Gracias hno… los cambios los realize como me indicas ifconfig re0_vlan40 ether 00:0d:01:58:51:40 y funciona .. cambia la mac.. pero al reiniciar el pfsense se borran las MACs asignadas...con el paquete ShellCmd implemento lo mismo... >> ifconfig re0_vlan40 ether 00:0d:01:58:51:40 pero en el proceso de inicio del pfsense me dice que la interface re0_vlan40 no existe entonces tengo que asignar nuevamente por consola...  luego las VLAN reciben las IPs publicas pero por ejemplo VLAN10-  VLAN20 - VLAN40 quedan ONLINE pero VLAN30 queda en PENDING/UNKNOWN. Esto me sucede con 4 de las 9 VLAN y por ende no me recibe internet pero me voy a Status>Interfaces y me muestra que tienen IP y GW. Me recomiendas probar todo fisico o con virtualbox? aunque en realidad no se moverme con el pfsense virtual... Gracias de verdad PTT.. Quizas la solucion sea algo sencillo pero mi bajo conocimiento me impide ver esa solucion. Con este post he aprendido mas de lo que he aprendido en casi dos años con el pfsense.

bellera

Olvídate pues del paquete shellcmd porque, al parecer, obra antes que la configuración de las interfaces con la que tienes problemas.

@bellera:

https://doc.pfsense.org/index.php/Executing_commands_at_boot_time

Any shell script can be placed in the /usr/local/etc/rc.d/ directory. The filename must end in .sh and it must be marked as executable (chmod +x myscript.sh). Every shell script ending in .sh in this directory will be executed at boot time.

Crea tu script a ejecutar en la puesta en marcha y lo duermes un tiempo (a probar, he puesto 30 segundos en el ejemplo):

cd /usr/local/etc/rc.d
vi mis_macs.sh

#!/bin/sh
sleep 30
ifconfig re0 promisc
ifconfig re0_vlan10 ether 00:0d:01:58:51:10
ifconfig re0_vlan20 ether 00:0d:01:58:51:20
ifconfig re0_vlan30 ether 00:0d:01:58:51:30
ifconfig re0_vlan40 ether 00:0d:01:58:51:40

chmod +x mis_macs.sh

maracaiber0

Disculpe Sr Bellera…. nunca he me metido con el pfsense de esa forma.. es decir, no se como crear dicho archivo y luego alojarlo donde me indica... imagino que se con block de notas.sh. pero la verdad no se si lleva alguna cabezera y fin del codigo aparte de lo que me facilita o sencillamente copio y pego lo que me indica hasta fin de codigo o con el chmod +xmis_macs.sh. Disculpe tanta ignorancia.

bellera

Te dí los pasos necesarios en una consola Unix/Linux…

Puedes hacerlo desde el configurador web. Adjunto imágenes...


acriollo

Me parece que el problema esta en la configuracion del switch , en estos swiches es necesario configurar la vlan en el puerto , asi como asignar el PVID correspondiente en cada uno de ellos.

Pareciera que todos los puertos siguen en la misma PVID que por lo que puedo ver es la 1.

Por eso todos los puertos intentan obtener la misma ip.

Por otro lado, por que no configurar los DLSs con un rango de ips diferentes - por lo menos uno para probar que realmente los puertos estan obteniendo ips del otro rango.

bellera

Por lo que explica y lo que encontré el problema es que hay que meter la tarjeta re0 en modo promiscuo.

A ver si maracaiber0 nos dice cómo le fue meter el script en el arranque.

@bellera:

Google vlan mac address freebsd

Confirmo que para tener varias MAC en una misma tarjeta de red hay que ponerla en modo promiscuo. Dado que la tarjeta sólo podrá comunicar con cada modem mediante tráfico etiquetado eso no tendría que ser problemático.

http://lists.freebsd.org/pipermail/freebsd-net/2013-March/035089.html

If you really want to have a different MAC on your vlan interface from its parent you will have to put the parent into promiscuous mode.

14-marzo-2015 20:41 GMT+2
Además, parece que para los chips RealTek hay un bug que hace que con sólo cambiar la MAC la tarjeta deje de funcionar. Y la solución es ponerla antes en modo promiscuo.
https://forums.freebsd.org/threads/interface-wont-work-without-promiscuous-mode-after-changing-mac-address.49518/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=168268

maracaiber0

Por eso es que yo digo que… el que sabe... Sabe.... Funciona al 100%.. ahora si asigna las MAcs de forma automatica a todas mis VLANs... no habia testeado por cuestion de tiempo. Ahora tengo otro problema. Todas Las VLANs cachean IP publica... pero varias de ellas en el status del GATEWAY aparecen como unknown... y por ende no permite la entrada de internet al Pfsense. He cambiado de TAG por ejemplo de 20 a 25. .. he cambiado de puerto en el SW y no se corrije el problema. he reconfigurado el SW y tampoco. Maestro Bellera... Muchas Gracias por las ayudas que usted aporta.. !! GRACIAS::::

bellera

¡Me alegro!

Todas Las VLANs cachean IP publica… pero varias de ellas en el status del GATEWAY aparecen como unknown

Eso es la monitorización de cada WAN. O la quitas o te aseguras de que la IP que monitoreas conteste siempre a ping.

Suele ser complicado encontrar ping fiables porque muchos terminan por no responder cuando son pingueados de forma intensiva…

https://forum.pfsense.org/index.php?topic=72314.0

maracaiber0

Ahora tengo en siguiente problema… Ya todas las VLANs funcionan gracias a la ayuda que me han prestado... pero VLANs con GW repetidas .. no me da acceso a internet. Es decir.. Tengo
VLAN10 > GW 190.75.160.1
VLAN20 > GW 190.198.96.1
VLAN40 > GW 190.198.96.1.

Entre VLAN20 y VLAN40 me da acceso a internet la primera que haga conexion  a esa GW.. y asi me sucede con varias VLANs... Como podria resolver esto? adjunto imagen...

bellera

@bellera:

Eso es la monitorización de cada WAN. O la quitas o te aseguras de que la IP que monitoreas conteste siempre a ping.

Suele ser complicado encontrar ping fiables porque muchos terminan por no responder cuando son pingueados de forma intensiva…

https://forum.pfsense.org/index.php?topic=72314.0

Tengo una instalación con dos enlaces de un mismo proveedor de internet y no puedo pinguear su puerta de enlace con los dos a la vez porque deja de responder.

Quita la monitorización o haz buenos ajustes en ella.

https://forum.pfsense.org/index.php?topic=72314.msg431713#msg431713