[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"

maracaiber0

Disculpe Sr Bellera…. nunca he me metido con el pfsense de esa forma.. es decir, no se como crear dicho archivo y luego alojarlo donde me indica... imagino que se con block de notas.sh. pero la verdad no se si lleva alguna cabezera y fin del codigo aparte de lo que me facilita o sencillamente copio y pego lo que me indica hasta fin de codigo o con el chmod +xmis_macs.sh. Disculpe tanta ignorancia.

bellera

Te dí los pasos necesarios en una consola Unix/Linux…

Puedes hacerlo desde el configurador web. Adjunto imágenes...

![Captura de 2015-03-15 20:51:55.png](/public/imported_attachments/1/Captura de 2015-03-15 20:51:55.png)
![Captura de 2015-03-15 20:51:55.png_thumb](/public/imported_attachments/1/Captura de 2015-03-15 20:51:55.png_thumb)
![Captura de 2015-03-15 20:52:21.png](/public/imported_attachments/1/Captura de 2015-03-15 20:52:21.png)
![Captura de 2015-03-15 20:52:21.png_thumb](/public/imported_attachments/1/Captura de 2015-03-15 20:52:21.png_thumb)
![Captura de 2015-03-15 20:53:01.png](/public/imported_attachments/1/Captura de 2015-03-15 20:53:01.png)
![Captura de 2015-03-15 20:53:01.png_thumb](/public/imported_attachments/1/Captura de 2015-03-15 20:53:01.png_thumb)
![Captura de 2015-03-15 20:53:30.png](/public/imported_attachments/1/Captura de 2015-03-15 20:53:30.png)
![Captura de 2015-03-15 20:53:30.png_thumb](/public/imported_attachments/1/Captura de 2015-03-15 20:53:30.png_thumb)

acriollo

Me parece que el problema esta en la configuracion del switch , en estos swiches es necesario configurar la vlan en el puerto , asi como asignar el PVID correspondiente en cada uno de ellos.

Pareciera que todos los puertos siguen en la misma PVID que por lo que puedo ver es la 1.

Por eso todos los puertos intentan obtener la misma ip.

Por otro lado, por que no configurar los DLSs con un rango de ips diferentes - por lo menos uno para probar que realmente los puertos estan obteniendo ips del otro rango.

bellera

Por lo que explica y lo que encontré el problema es que hay que meter la tarjeta re0 en modo promiscuo.

A ver si maracaiber0 nos dice cómo le fue meter el script en el arranque.

@bellera:

Google vlan mac address freebsd

Confirmo que para tener varias MAC en una misma tarjeta de red hay que ponerla en modo promiscuo. Dado que la tarjeta sólo podrá comunicar con cada modem mediante tráfico etiquetado eso no tendría que ser problemático.

http://lists.freebsd.org/pipermail/freebsd-net/2013-March/035089.html

If you really want to have a different MAC on your vlan interface from its parent you will have to put the parent into promiscuous mode.

14-marzo-2015 20:41 GMT+2
Además, parece que para los chips RealTek hay un bug que hace que con sólo cambiar la MAC la tarjeta deje de funcionar. Y la solución es ponerla antes en modo promiscuo.
https://forums.freebsd.org/threads/interface-wont-work-without-promiscuous-mode-after-changing-mac-address.49518/
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=168268

maracaiber0

Por eso es que yo digo que… el que sabe... Sabe.... Funciona al 100%.. ahora si asigna las MAcs de forma automatica a todas mis VLANs... no habia testeado por cuestion de tiempo. Ahora tengo otro problema. Todas Las VLANs cachean IP publica... pero varias de ellas en el status del GATEWAY aparecen como unknown... y por ende no permite la entrada de internet al Pfsense. He cambiado de TAG por ejemplo de 20 a 25. .. he cambiado de puerto en el SW y no se corrije el problema. he reconfigurado el SW y tampoco. Maestro Bellera... Muchas Gracias por las ayudas que usted aporta.. !! GRACIAS::::

bellera

¡Me alegro!

Todas Las VLANs cachean IP publica… pero varias de ellas en el status del GATEWAY aparecen como unknown

Eso es la monitorización de cada WAN. O la quitas o te aseguras de que la IP que monitoreas conteste siempre a ping.

Suele ser complicado encontrar ping fiables porque muchos terminan por no responder cuando son pingueados de forma intensiva…

https://forum.pfsense.org/index.php?topic=72314.0

maracaiber0

Ahora tengo en siguiente problema… Ya todas las VLANs funcionan gracias a la ayuda que me han prestado... pero VLANs con GW repetidas .. no me da acceso a internet. Es decir.. Tengo
VLAN10 > GW 190.75.160.1
VLAN20 > GW 190.198.96.1
VLAN40 > GW 190.198.96.1.

Entre VLAN20 y VLAN40 me da acceso a internet la primera que haga conexion a esa GW.. y asi me sucede con varias VLANs... Como podria resolver esto? adjunto imagen...

GW1.png_thumb

GW2.png_thumb

bellera

@bellera:

Eso es la monitorización de cada WAN. O la quitas o te aseguras de que la IP que monitoreas conteste siempre a ping.

Suele ser complicado encontrar ping fiables porque muchos terminan por no responder cuando son pingueados de forma intensiva…

https://forum.pfsense.org/index.php?topic=72314.0

Tengo una instalación con dos enlaces de un mismo proveedor de internet y no puedo pinguear su puerta de enlace con los dos a la vez porque deja de responder.

Quita la monitorización o haz buenos ajustes en ella.

https://forum.pfsense.org/index.php?topic=72314.msg431713#msg431713

maracaiber0

Gracias Sr Bellera… No habia entendido lo anterior pero ya esta mas que aclarado... Deshabilitando el monitoreo me funciona perfectamente como lo deseaba.. Un millon de Gracias...

bellera

¡De nada y enhorabuena! Todos hemos aprendido… mucho.

Puesto [SOLUCIONADO] en el Subject de la primera intervención.

Puesto enlace a la solución en la primera intervención.

Añadido también enlace al apartado Hardware, https://forum.pfsense.org/index.php?topic=23685.0