[RESOLVIDO] 1 placa de rede WAN para 7 Modens!

vazjunior

Pessoal, tenho um senário onde o servidor pfSense tem duas placas de rede (1 LAN e 1 WAN) mas tenho 7 modens ADSL! Qual a solução para eu colocar essas 7 ADSL (modens) na minha rede sendo que a placa mãe do servidor só tem 2 slots PCI-e?!

Abaixo segue imagem do meu cenário

vlan.jpg_thumb

marcelloc

Melhor solução é com um switch que implemente vlan e todos os modems em modo bridge.

Se mesmo com 7 links de internet não tiver orçamento para um switch gerenciável, coloque a lan de todos eles na mesma faixa de ip, utilizando os 7 primieiros (192.168.1.1..192.168.1.7), destive o dhcp em todos eles e atribua o ip 8 na wan do pfsense e cadastre todos os gatways na interface web.

vazjunior

@marcelloc:

Melhor solução é com um switch que implemente vlan e todos os modems em modo bridge.

Se mesmo com 7 links de internet não tiver orçamento para um switch gerenciável, coloque a lan de todos eles na mesma faixa de ip, utilizando os 7 primieiros (192.168.1.1..192.168.1.7), destive o dhcp em todos eles e atribua o ip 8 na wan do pfsense e cadastre todos os gatways na interface web.

@Marcelloc pensei no switch Gerenciável mas o processo de compra do mesmo tem uma certa burocracia neste cliente e vai demorar uns 45 dias. Bem, fazendo da forma que vc falou fiquei com uma dúvida: Se vou ter apenas uma interface web como cadastraria todos os IPs (Gateways) em apenas uma interface web? Não funcionaria criar 7 VLANs na Interface Web e em cada VLAN especificar o gateway não? Não tenho experiência com o uso de VLANs, desculpe se falei besteira! Detalhe, isso é na Região Norte do Brasil, são 5 links de 2MB e 2 de 5MB!!!

marcelloc

Cadastre os Gateway na tela dos Gateways, eles não precisam ser todos o default gateway da inteface.

So use vlan com switch que implementa vlan, fuja de gatos na rede.

vazjunior

Marcelloc, consegui um Switch Catalyst 2960 Séries SI, tu conhece esse Switch? Sabe se dá para fazer essa configuração das VLAN com o pfSense com ele?

marcelloc

Da uma olhada nesse documento.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swvlan.pdf

O ponto principal é passar essa porta que liga a wan do pfsense para trunk ou com todas as vlans com tag configurada na porta.

vazjunior

Marcelloc, consegui um cabo console e o switch, mesmo tentando entender esse material que vc me mandou o Inglês não ajuda. Queria entender um negócio: Os modens tem IP fixo:

192.168.15.1
192.168.16.1
192.168.17.1
192.168.18.1
192.168.19.1
192.168.20.1

Nas interfaces da VLAN no switch coloco IP fixo? Se sim qual seria essa sequencia?
Depois que eu criar as VLANs no pfSense vou em Interfaces e em cada VLAN o "IPv4 Configuration Type" eu deixo como?

marcelloc

Monte somente vlans camada 2, sem ip.
Quem vai fazer o roteamento é o firewall.

vazjunior

Marcelloc, já estou para enlouquecer e não consigo fazer isso funcionar! Crio as VLAN no pfsense e no switch mas não se comunicam com os modens. Vou tentar descrever meu cenário:

1-Sete modens estão em PPPoE e com DHCP Ativo (em bridge com a Operadora Oi tive problemas com o Balance!)
2-No switch criei as 7 VLAN e atribui a porta trunk na porta 1 (fastEthernet 0/1)
3-No pfSense criei as VLAN na interface WAN (no meu caso re1) e habilitei elas em Interface->Assignments
4- Fui em Interface e habilitei uma a uma deixando a opção de "IPv4 Configuration Type" em DHCP

Pesquisando no Google tem muita coisa esplicando a criar com LAN mas usando WAN não achei nada, até acho que seja a mesma coisa mas no meu senário não funciona!

marcelloc

Te garanto que funciona porque uso isso em várias redes.

Monta um de cada vez, vamos a um exemplo:

Vlan 10 modem 1
Porta 10 do switch configura vlan 10 untag e liga o modem um.

No pfSense, configurar a vlan 10 tag na re1 e liga o cabo de rede na porta trunk.

Salva, aplica, cai na console e ve se a interface do pfSense está com a vlan configura.

Repete o processo para os outros modems.

Vale ressaltar que é bom dar um boot no pfSense depois de muitas alterações de interface de rede.

vazjunior

Marcelloc, veja se o que passo a passo está correto:

No switch:

1º passo

enable
configure terminal
vlan 10
name vlan10

2º passo

enable
configure terminal
interface f0/1
switchport mode trunk
switchport trunk allowed vlan 10

3º passo

conf t
interface- fastEthernet 0/2
switchport mode access
switchport access vlan 10

No pfsense:

1º Passo: Interface -> Assignments -> VLANs
- Escolho a interface que está minha WAN (re1)
- VLAN Tag = 10

2º Passo: Interface e entro na interface VLAN que foi criada e habilito ela.

Queria entender um detalhe:

1 - A interface WAN eu deixo ela habilitada em interface ou desabilito ?

marcelloc

Habilitada na interface vlan que acabou de criar.

vazjunior

@marcelloc:

Habilitada na interface vlan que acabou de criar.

Você fala habilitar no pfSense ou no switch?

marcelloc

A wan do pfSense fica com a interface vlan que criou re2_vlan10 por exemplo

vazjunior

Marcelloc, só Deus para lhe pagar pela ajuda! Agradeço pela paciência, fiz apenas com um modem e agora funcionou, acho que ontem o cansaço me fez fazer algo errado. Li e reli tudo que você postou e agora foi. Que a sabedoria e o conhecimento faça parte da sua vida sempre para ajudar meros mortais como eu.

Obrigado de coração!