Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense, Virtualbox y vlan

    Scheduled Pinned Locked Moved Español
    2 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      alouqua
      last edited by

      Muy buenas, estoy tratando de montar pfSense sobre VirtualBox:

      -Vbox 4.3.28
      -Host: Ubuntu Server 14
      -Guest: 2.2.2-RELEASE (amd64)

      -Red: 3 interfaces: WAN, LAN1 y LAN2:

      HOST                                      GUEST
      iface p2p1 (I210)            > em2 (WAN) 10.0.1.2/30
      iface p2p2 (BCM5709) > em0 (LAN1) 10.0.0.100/24
      iface p2p3 (BCM5709) > em1 (LAN2) 10.0.2.100/24

      Las interfaces de Vbox configuradas en modo bridge.
      Las interfaces del host  configuradas con IP 0.0.0.0

      Todo funciona correctamente (dhcp, etc..) hasta que introduzco las Vlan.
      En el entorno de pruebas actual (mi casa) no dispongo de switch con soporte para Vlan, pero allí donde será implementado pfSense si que hay uno.

      Para realizar las pruebas, conecto un laptop directamente a la interfaz LAN2:

      -Creo "vlan 20" en em1.
      -Asigno "vlan 20 on em1".

      Previamente a la asignación, el laptop obtiene IP por dhcp, y hace ping a su puerta de enlace (10.0.2.100) correctamente.
      Tras realizar la asignación, es incapaz de llegar a la puerta de enlace, y por lo tanto, tampoco recibe IP.

      (Configuro IP 10.0.2.5 para p2p3 en el host para pruebas de ping.)

      Pfsense, realiza ping desde LAN2 a 10.0.2.5 sin la vlan asignada en em1, en cuanto realizo la asignación, deja de haber respuesta.
      El laptop (con IP estática) si que puede hacer ping a la 10.0.2.5 con la vlan configurada, pero no llega a pfSense.

      He pasado wireshark para comprobar que efectivamente los paquetes provinientes de pfsense vienen con el vlan id añadido en la cabecera…

      ¿Estoy haciendo bien las pruebas/configuración?

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        A ver, si etiquetas el tráfico es lógico que los equipos que tienes conectados dejen de comunicar.

        El tráfico de enrutadores, PCs, impresoras NO suele estar etiquetado. Y, por tanto, no ven los paquetes etiquetados.

        El puerto de pfSense que tiene las VLANs debe estar unido a la boca de un switch que pertenezca a todas las VLANs definidas. Y el resto de bocas pertenecen a su VLAN y reciben/entregan tráfico NO etiquetado.

        Si quieres hacer pruebas, consulta cómo para el sistema operativo de tu PC puedes etiquetar el tráfico. Entonces sí comunicarás.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.