VLAN. Ограничения pfsense
-
Доброго.
Что за сетевые пользуются ? На л2-свитче верно всё настроено? Перепроверьте.
Схему сети. Скрины правил fw.P.s. Скачайте iso со своей версией пф, сделайте бэкап конфига и обновитесь. Может такая проблема была исправлена в новых версиях.
-
Перепроверял. Заруливал vlan 1592 в порт без тэга на dgs1500. Подключал к этому порту ноут c winbox - mac микротика виден.
Сетевая карта Intel <pwla8391gt>PRO/1000 GT Desktop Adapter (OEM) PCI 10/100/1000Mbps на проблемном интерфейсе.
Что хотите увидеть из правил fw?
IP ПК, с которого производится проверка, принадлежит алиасу NAT_Internet_IP
Пинги до шлюза (mikrotik1591) 192.168.151.2 - есть
Пингов до шлюза (mikrotik1592) 192.168.152.2 - нет
</pwla8391gt>
-
Скрины правил fw на vlan. Их.
Маска подсети на интерфейсах /28 - может проблемная машина не попадает при этом в диапазон, к-ый ограничивает маска?
У ваших влан-интерфейсов кроме тэгов еще и приоритеты имеются. Чем это вызвано?P.s. ПО на коммутаторах обновлялось давно?
-
Сейчас вообще все vlan-ы отвалились. Удаленные шлюзы не пингуются.
Не понял про проблему с маской 28. Ip с этой маской имеет не машина а маршрутизатор.
Приоритеты уже расставлял как вариант поиска решений проблемы. Сейчас я их убрал.
ПО на коммутаторах из коробки
-
По обновлению ПО коммутаторов.
Правильные ли ссылки я выбрал?
-
В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.
-
По обновлению ПО коммутаторов.
Правильные ли ссылки я выбрал?Бэкап конфигурации сделайте.
-
В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.
Выбрал. Все равно не работает.
Может ли проблема быть в конфликте mac-адресов? Может быть в настройках всех интерфейсов, использующих vlan, вручную указать разные MAC? -
Попробуйте.
Возможно, что прийдется переназначить интерфейсы. -
Откатил pfsens ко вчерашнему дню, настройки длинков и микротиков не трогал. Перенастроил vlan-ы на pfsense. Пинги до всех (трех) удаленных шлюзов появились ::)
