Comunicação entre VLANS
-
Só uma dúvida, a placa de rede LAN está desativada, vc está colocando a tagg na vlan para sair pela LAN ou você instalou fisicamente 2 placas adicionais no seu servidor?
Esta desativada a interface somente, isso passo a tagg das vlans para sair pela lan.
DHCP, Proxy, Captive Portal estão funcionando normalmente nas duas VLANS. -
Monitora via tcpdump esse ping da VLAN106 para a VLAN108 com duas consoles, uma ouvindo em cada vlan.
Dessa forma você consegue ver até onde o pacote está indo.
-
Monitora via tcpdump esse ping da VLAN106 para a VLAN108 com duas consoles, uma ouvindo em cada vlan.
Dessa forma você consegue ver até onde o pacote está indo.
Fiz o teste que você pediu, pinguei de um host da VLAN108 para outro host da VLAN106.
Fiz outro teste também, pingando do host da VLAN108 para o gateway da VLAN106, ele responde mas no monitoramento pelo tcpdump da interface 106 não aparece nada.
-
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.
Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
-
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.
Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
Boa Tarde
Pode estar se perdendo no Switch? ou algo assim?A rede esta assim:
PFSENSE
|
Switch (IP 192.168.106.110)
VLAN106 –-----------VLAN108Algum outro teste que eu possa fazer?
-
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.
Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
Boa Tarde
Pode estar se perdendo no Switch? ou algo assim?A rede esta assim:
PFSENSE
|
Switch (IP 192.168.106.110)
VLAN106 –-----------VLAN108Algum outro teste que eu possa fazer?
Deixa as vlans sem ip no switch para o pfSense ser de fato o gateway das redes.
-
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.
Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
Boa Tarde
Pode estar se perdendo no Switch? ou algo assim?A rede esta assim:
PFSENSE
|
Switch (IP 192.168.106.110)
VLAN106 –-----------VLAN108Algum outro teste que eu possa fazer?
Deixa as vlans sem ip no switch para o pfSense ser de fato o gateway das redes.
Boa tarde
Como estou em ambiente de testes, fiz a reinstalação do pfsense.
Após configurar o ambiente do 0 consegui os acessos entre as vlans. -
Descobri o que a comunicação entre as VLANS para de funcionar quando eu ativo o captive portal nas duas interfaces.
Estou usando o captive portal para fazer a autenticação do proxy.
Alguém tem alguma ideia de como consigo resolver esse erro? -
@guilherme_182 said in Comunicação entre VLANS:
Descobri o que a comunicação entre as VLANS para de funcionar quando eu ativo o captive portal nas duas interfaces.
Estou usando o captive portal para fazer a autenticação do proxy.
Alguém tem alguma ideia de como consigo resolver esse erro?Configure no captive portal o bypass para redes internas.
-
@marcelloc said in Comunicação entre VLANS:
@guilherme_182 said in Comunicação entre VLANS:
Descobri o que a comunicação entre as VLANS para de funcionar quando eu ativo o captive portal nas duas interfaces.
Estou usando o captive portal para fazer a autenticação do proxy.
Alguém tem alguma ideia de como consigo resolver esse erro?Configure no captive portal o bypass para redes internas.
Eu achei as opções de bypass, fiz para os servidores e tirei eles do proxy.
Mas eu precisaria de comunicação entre outras duas VLANs.
VLAN106 e VLAN108
Se eu deixo elas no bypass, elas conseguem se comunicar, mas a navegação não funciona, pois a autenticação do proxy é pelo captive portal.
Ja tentei as configurações de Bypass "TO" "FROM", mas não deu certo. -
Coloque as redes de destino em cada um dos captive_portal que configurou, mantendo a direção como TO
-
Coloquei como "TO" as duas VLANs, consigo comunicação entre elas, mas elas não navegam na internet.
Uso o captive portal como autenticação do proxy.
