Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    VLAN. Ограничения pfsense

    Scheduled Pinned Locked Moved Russian
    11 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G Offline
      garald50
      last edited by

      Есть ли какие-нибудь программные ограничения у pfsense на количество VLAN на одном физическом интерфейсе?
      Два vlan работают, третий ни в какую.
      Через ssh pfsense пинги в проблемный vlan идут
      Version 2.3.2-RELEASE (i386)

      1 Reply Last reply Reply Quote 0
      • werterW Offline
        werter
        last edited by

        Доброго.
        Что за сетевые пользуются ? На л2-свитче верно всё настроено? Перепроверьте.
        Схему сети. Скрины правил fw.

        P.s. Скачайте iso со своей версией пф, сделайте бэкап конфига и обновитесь. Может такая проблема была исправлена в новых версиях.

        1 Reply Last reply Reply Quote 0
        • G Offline
          garald50
          last edited by

          Перепроверял. Заруливал vlan 1592 в порт без тэга на dgs1500. Подключал к этому порту ноут c winbox - mac микротика виден.
          Сетевая карта Intel <pwla8391gt>PRO/1000 GT Desktop Adapter (OEM) PCI 10/100/1000Mbps на проблемном интерфейсе.
          Что хотите увидеть из правил fw?
          IP ПК, с которого производится проверка, принадлежит алиасу NAT_Internet_IP
          Пинги до шлюза (mikrotik1591) 192.168.151.2 - есть
          Пингов до шлюза (mikrotik1592) 192.168.152.2 - нет

          ![????? ????1.png](/public/imported_attachments/1/????? ????1.png)
          ![????? ????1.png_thumb](/public/imported_attachments/1/????? ????1.png_thumb)
          dgs-1210-52.PNG
          dgs-1210-52.PNG_thumb
          dgs-1500-28.PNG
          dgs-1500-28.PNG_thumb
          vlan_pf.PNG
          vlan_pf.PNG_thumb
          if_pf.PNG
          if_pf.PNG_thumb
          if_kovrov.PNG
          if_kovrov.PNG_thumb
          if_vladim.PNG
          if_vladim.PNG_thumb
          mikrotik1592_adresses.PNG
          mikrotik1592_adresses.PNG_thumb
          fw_lan_pf.PNG
          fw_lan_pf.PNG_thumb</pwla8391gt>

          1 Reply Last reply Reply Quote 0
          • werterW Offline
            werter
            last edited by

            Скрины правил fw на vlan. Их.

            Маска подсети на интерфейсах /28 - может проблемная машина не попадает при этом в диапазон, к-ый ограничивает маска?
            У ваших влан-интерфейсов кроме тэгов еще и приоритеты имеются. Чем это вызвано?

            P.s. ПО на коммутаторах обновлялось давно?

            1 Reply Last reply Reply Quote 0
            • G Offline
              garald50
              last edited by

              Сейчас вообще все vlan-ы отвалились. Удаленные шлюзы не пингуются.
              Не понял про проблему с маской 28. Ip с этой маской имеет не машина а маршрутизатор.
              Приоритеты уже расставлял как вариант поиска решений проблемы. Сейчас я их убрал.
              ПО на коммутаторах из коробки

              fw_vlan1591.PNG
              fw_vlan1591.PNG_thumb
              fw_vlan1592_.PNG
              fw_vlan1592_.PNG_thumb
              fw_vlan193.PNG
              fw_vlan193.PNG_thumb

              1 Reply Last reply Reply Quote 0
              • G Offline
                garald50
                last edited by

                По обновлению ПО коммутаторов.
                Правильные ли ссылки я выбрал?

                1500_info.PNG_thumb
                1500_info.PNG
                1210_info.PNG_thumb
                1210_info.PNG

                1 Reply Last reply Reply Quote 0
                • werterW Offline
                  werter
                  last edited by

                  В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.

                  1 Reply Last reply Reply Quote 0
                  • werterW Offline
                    werter
                    last edited by

                    @garald50:

                    По обновлению ПО коммутаторов.
                    Правильные ли ссылки я выбрал?

                    Бэкап конфигурации сделайте.

                    1 Reply Last reply Reply Quote 0
                    • G Offline
                      garald50
                      last edited by

                      @werter:

                      В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.

                      Выбрал. Все равно не работает.
                      Может ли проблема быть в конфликте mac-адресов? Может быть в настройках всех интерфейсов, использующих vlan, вручную указать разные MAC?

                      1 Reply Last reply Reply Quote 0
                      • werterW Offline
                        werter
                        last edited by

                        Попробуйте.
                        Возможно, что прийдется переназначить интерфейсы.

                        1 Reply Last reply Reply Quote 0
                        • G Offline
                          garald50
                          last edited by

                          Откатил pfsens ко вчерашнему дню, настройки длинков и микротиков не трогал. Перенастроил vlan-ы на pfsense. Пинги до всех (трех) удаленных шлюзов появились  ::)

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.