[RESOLVIDO] 1 placa de rede WAN para 7 Modens!

vazjunior

Marcelloc, consegui um Switch Catalyst 2960 Séries SI, tu conhece esse Switch? Sabe se dá para fazer essa configuração das VLAN com o pfSense com ele?

marcelloc

Da uma olhada nesse documento.

https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swvlan.pdf

O ponto principal é passar essa porta que liga a wan do pfsense para trunk ou com todas as vlans com tag configurada na porta.

vazjunior

Marcelloc, consegui um cabo console e o switch, mesmo  tentando entender esse material que vc me mandou o Inglês não ajuda. Queria entender um negócio: Os modens tem IP fixo:

192.168.15.1
192.168.16.1
192.168.17.1
192.168.18.1
192.168.19.1
192.168.20.1

Nas interfaces da VLAN no switch coloco IP fixo? Se sim qual seria essa sequencia?
Depois que eu criar as VLANs no pfSense vou em Interfaces e em cada VLAN  o "IPv4 Configuration Type" eu deixo como?

marcelloc

Monte somente vlans camada 2, sem ip.
Quem vai fazer o roteamento é o firewall.

vazjunior

Marcelloc, já estou para enlouquecer e não consigo fazer isso funcionar! Crio as VLAN no pfsense e no switch mas não se comunicam com os modens. Vou tentar descrever meu cenário:

1-Sete modens estão em PPPoE e com DHCP Ativo (em bridge com a Operadora Oi tive problemas com o Balance!)
2-No switch criei as 7 VLAN e atribui a porta trunk na porta 1 (fastEthernet 0/1)
3-No pfSense criei as VLAN na interface WAN (no meu caso re1) e habilitei elas em Interface->Assignments
4- Fui em Interface e habilitei uma a uma deixando a opção de "IPv4 Configuration Type" em DHCP

Pesquisando no Google tem muita coisa esplicando a criar com LAN mas usando WAN não achei nada, até acho que seja a mesma coisa mas no meu senário não funciona!

marcelloc

Te garanto que funciona porque uso isso em várias redes.

Monta um de cada vez, vamos a um exemplo:

Vlan 10 modem 1
Porta 10 do switch configura vlan 10 untag e  liga o modem um.

No pfSense, configurar a vlan 10 tag na re1 e liga o cabo de rede na porta trunk.

Salva, aplica, cai na console e ve se a interface do pfSense está com a vlan configura.

Repete o processo para os outros modems.

Vale ressaltar que é bom dar um boot no pfSense depois de muitas alterações de interface de rede.

vazjunior

Marcelloc, veja se o que passo a passo está correto:

No switch:

1º passo

enable
configure terminal
vlan 10
name vlan10

2º passo

enable
configure terminal
interface f0/1
switchport mode trunk
switchport trunk allowed vlan 10

3º passo

conf t
interface- fastEthernet 0/2
switchport mode access
switchport access vlan 10

No pfsense:

1º Passo: Interface -> Assignments -> VLANs
    - Escolho a interface que está minha WAN (re1)
    - VLAN Tag = 10

2º Passo: Interface  e entro na interface VLAN que foi criada e habilito ela.

Queria entender um detalhe:

1 - A interface WAN eu deixo ela habilitada em interface ou desabilito ?

marcelloc

Habilitada na interface vlan que acabou de criar.

vazjunior

@marcelloc:

Habilitada na interface vlan que acabou de criar.

Você fala habilitar no pfSense ou no switch?

marcelloc

A wan do pfSense fica com a interface vlan que criou re2_vlan10 por exemplo

vazjunior

Marcelloc, só Deus para lhe pagar pela ajuda! Agradeço pela paciência, fiz apenas com um modem e agora funcionou, acho que ontem o cansaço me fez fazer algo errado. Li e reli tudo que você postou e agora foi. Que a sabedoria e o conhecimento faça parte da sua vida sempre para ajudar meros mortais como eu.

Obrigado de coração!