Ayuda con mi red
-
Tengo el siguiente inconveniente, tengo la siguiente antropología
Necesito comunicar las vlan’s 10 y 20 hacia internet.
Pero no puedo hacer ping desde pfsense al ninguna vlan.que estoy haciendo mal?
-
Buenas tardes, tus vlans estan bien configuradas en el sw_core ?tienes habilitado en dhcp en cada vlan? si conectar un equipos en la vlan 10.10.10.0/24 toma ip de ese segmento ?
Falta mucha informacion, Tus reglas vlan ?…...................
Muestra lo que has hecho para que te puedan ayudar.
Saludos.-
-
no tengo DHCP, todo es por enrutamiento estático, desde las vlan si llego por ping al SW_Core en ambas interfaces.
las reglas del firewall esta que permita todo.el SW_Core tiene una ruta por defecto con salida la interfaz del siguiente salto (192.168.1.1[firewall])
-
Prueba habilitado el dhcp, asi te aseguras que tu configuracion esta correcta cuando te asigne ip del segmento que corresponda a la vlan donde te estes conectando. imagino que el puerto de tu sw_core que va la pfsense esta como trunk.
Muestra imagen de la configuracion de la interface y vlan del pfsense.
-
el SW_Core (switch capa 3), posee los gateway correspondientes a las VLAN. la interfaz que se comunica con PfSense posee una ip estatica (192.168.1.2)
hay alguna forma de declarar las IP's de las vlan en el PfSense?
-
No habia visto bien la imagen, pence que la configuracion era de un sw capa 2 conectado directo al pfsense en modo trunk.
Siento no poder ayudarte con este tema.
Suerte.-
-
pero hay alguna forma de que PfSense pueda hacer ping hacia las redes de las VLAN's
por ejemplo algun enrutamiento estatico? -
Hola
Ya tienes configuradas las vlan en el pfsense?
Ya tienes configuradas las vlan en el sw, tienes los puertos en modo access o modo truck?
Que reglas tienes en las lan configuradas en el pfsense? -
Hola.
PfSense se comunica por ip con el SW_Core (capa 3)
si, ambos Switch's poseen las vlans. El SW_Core posee el gateway de cada una de las Vlans
el Firewall tanto en la LAN como en la WAN tiene que permita todo. -
Hola, si esta como dices, prueba habilitando el dhcp del pfsense despues de eso cualquier equipo debe tomar una ip que proporcione el pfsense, SI no es asi hay que revizar la configuracion de los sw
