Problema DHCP PfSense
-
Olá a todos
Estou a muito tempo com um problema e está dificil resolver, e venho até aqui pedir ajuda!
Vou tentar explicar bem certo meu problema.
A empresa em que trabalho necessita ter duas redes distintas sem acesso entre elas: Rede Principal (ip por mac) e Rede Visitante (com dhcp).
Ativei o dhcp na lan2(visitante). Quem distribui as redes e os ips são 2 aps unifi configurados com as 2 redes, visitante e principal.
Bom, meu problema é que, se eu conecto na rede principal, e o mac tiver na lista, manda certo o ip ao pc. Mas se não tiver cadastrado o mac, a rede principal está puxando um ip do range da outra rede, a visitante. E claro, isso não é para acontecer.
Entenderam meu problema? Podem tentar me ajudar?Abraço!
-
Boa tarde,
Você está ativando o DHCP na controladora UNIFI?
Você criou uma VLAN para essa Rede visitantes?
-
Boa tarde,
Você está ativando o DHCP na controladora UNIFI?
Você criou uma VLAN para essa Rede visitantes?
Rogério,
O pfsense está virtualizado num servidor vmware esxi, aonde a VM está com duas placas físicas e virtualmente 4.
wan1 –> Lan1 wan2-->Lan2
Não, só ativei o dhcp na rede Lan do pfsense! :/
-
Não entendi sua Rede!
O correto não seria duas placas física na VM,Sendo 1 placa para a Wan e a outra placa conectada a um Switch( essa você cria as duas VLAN's).
Seu unifi está conectado a um Switch gerenciável?
O que você tem que fazer é criar uma VLAN no PFSense e passar as duas como TRUNK para um Switch gerenciável e desse Switch você passa as VLAN's como tagged para o AP.
-
Não entendi sua Rede!
O correto não seria duas placas física na VM,Sendo 1 placa para a Wan e a outra placa conectada a um Switch( essa você cria as duas VLAN's).
Seu unifi está conectado a um Switch gerenciável?
O que você tem que fazer é criar uma VLAN no PFSense e passar as duas como TRUNK para um Switch gerenciável e desse Switch você passa as VLAN's como tagged para o AP.
Tenho duas placas físicas, em uma tem 2 wan e na outra 2 lan. Cada lan é uma rede distinta, cada uma tem um gateway e cada uma vem de um Modem diferente também. Criei a rede principal numa lan, que distribui ip por mac cadastrado. E outra lan, com dhcp ativado. Nos ap's criei duas SSID. E setei a configuração de cada rede em uma delas. Meu problema é como falei: se um pc qu não está na lista de mac, se conecta a rede principal, ele puxa um ip da rede visitante, que possui outro range de ip. Vou tentar explicar em baixo as redes que tenho:
Rede Principal Rede Visitante
wan –> lan (ip por mac) wan--> lan(dhcp)
192.168.1.1/24 10.10.10.1/24
AP's(SSID Rede Principal) (SSID Rede Visitante)Quando ele não acha um ip para dar a rede Principal(sem mac cadastrado), ele puxa um ip do range 10.10.10.1/24
Não sei se expliquei bem, qualquer coisa manda o desenho da minha rede!
Att
-
Bom dia,
Você consegue se conectar a rede visitantes e pegar o IP na faixa 10.10.10.XXX, e navegar normalmente?
Posta o desenho da sua rede e o modelo do seu switch.
-
antes de qualquer coisa, posta as fotos da configuracao das suas interfaces de rede LAN e da configuracao do DHCP dela
-
Olá
Vou mandar o desenho da rede que quero criar com o uso do PfSense e também os prints do PfSense e das configurações que fiz nos Ap's;
Segue abaixo o desenho da rede:Segue abaixo os prints do PFSENSE:
LAN 1
http://prnt.sc/dgvnyp
http://prnt.sc/dgvouf
http://prnt.sc/dgvpaoLAN2
http://prnt.sc/dgvoaw
http://prnt.sc/dgvpq4
http://prnt.sc/dgvpwaPrints das configurações nos AP's:
REDE PRINCIPAL (LAN1)
http://prnt.sc/dgvseh
http://prnt.sc/dgvsl6REDE VISITANTE (LAN2)
http://prnt.sc/dgvsri
http://prnt.sc/dgvt1k–//---//--/--/--/--/--///-///---/--/--//
Possuo 4 switches 3COM 2952
--//--/--//--//--//--//-//--//--//--//--//O problema: Quando conecto na rede Principal e o PC tem o Mac cadastrado na lista da LAN 1, joga o IP que setei; Mas se o Mac não está na lista e eu conecto na Rede Principal, o DHCP joga um IP da rede Visitante. :/
Como resolvo isso? :'(
-
Você tem 3 placas de redes no servidor não 2? esse Windows server está em outro servidor ou virtualizado junto com o PFSense?
Pelo que vi tem muitas coisas a serem corrigidas, posso ir dando as dicas até você conseguir.
Erros que encontrei:
1-No ESXI você criou outro NIC virtual, neste caso complica para você repassar a VLAN 10 para chegar até os UNIFI.( A placa de rede que vai para o Switch que você deve criar um NIC virtual baseado no fisico e setando a VLAN 10)
2-Como não existe VLAN no ESXI , o PC que não tem mac cadastrado procura outro servidor DHCP na rede e é por isso que você está pegando a faixa de IP 10.10.1.X, resumindo você tem dois servidores DHCP passando por uma mesma interface.( Dessa forma sua rede nunca vai ficar separada)
3- Se você não fez nenhuma configuração no Switch.
4-As configurações na controladora UNIFI na aba Networks não surge efeito se você tem só os UNIFI da ubiquiti, as configurações dessa aba só funciona se você tiver roteadores e switch's da ubiquiti, sendo assim nela só vai ficar LAN 192.168.1.1/24.
5-É na aba Wireless Networks que você vai setar a VLAN.
Dicas: Procure no fórum como usar VLAN's no PFsense, depois procure como repassar essas VLAN'S no ESXI, bem como fazer as configurações de TRUNK, Tagged e Untagged no Switch.
-
ia comentar justamente alguns dos erros já identificados acima, principalmente o da VLAN 10, que deve estar taggado no seu virtualizador, já que a principio, ela não está taggada no pfsense
além disso, no DHCP da LAN2, você está entregando o DNS de outra rede. verifique se estão roteando entre elas.
-
Também é importante orientar sobre o que é um SEGMENTO de rede, físico (Ex.: Roteadores) e lógico (Ex.: VLAN), dá uma lida sobre para poder entender, a sua topologia pode ser solucionada de várias formas, inclusive alguns pequenos investimentos, terá ótimos resultados.
-
Você tem 3 placas de redes no servidor não 2? esse Windows server está em outro servidor ou virtualizado junto com o PFSense?
Pelo que vi tem muitas coisas a serem corrigidas, posso ir dando as dicas até você conseguir.
Erros que encontrei:
1-No ESXI você criou outro NIC virtual, neste caso complica para você repassar a VLAN 10 para chegar até os UNIFI.( A placa de rede que vai para o Switch que você deve criar um NIC virtual baseado no fisico e setando a VLAN 10)
2-Como não existe VLAN no ESXI , o PC que não tem mac cadastrado procura outro servidor DHCP na rede e é por isso que você está pegando a faixa de IP 10.10.1.X, resumindo você tem dois servidores DHCP passando por uma mesma interface.( Dessa forma sua rede nunca vai ficar separada)
3- Se você não fez nenhuma configuração no Switch.
4-As configurações na controladora UNIFI na aba Networks não surge efeito se você tem só os UNIFI da ubiquiti, as configurações dessa aba só funciona se você tiver roteadores e switch's da ubiquiti, sendo assim nela só vai ficar LAN 192.168.1.1/24.
5-É na aba Wireless Networks que você vai setar a VLAN.
Dicas: Procure no fórum como usar VLAN's no PFsense, depois procure como repassar essas VLAN'S no ESXI, bem como fazer as configurações de TRUNK, Tagged e Untagged no Switch.
Bom dia,
Me perdoem a demora em responder, mas tive alguns problemas aqui na empresa e fiquei atarefado e sem tempo para voltar a mexer no pfsense.
Respondendo a sua pergunta, eu coloquei 2 placas físicas e 4 virtuais no ESXI; Com 2 LANs e 2 WANs.
Já criei uma rede VLAN no ESXI e já a setei no pfsense.
Pelo que entendi a rede será assim: 1 WAN + 1 LAN (rede Principal) –---- + 1 VLAN(rede Visitante)
Seria isso?
Ou tenho que deixar as 2 WAN porque tenho 2 LINKS diferentes e quero usar cada um numa rede.OBS: O server 2012 está virtualizado em um servidor diferente do PFsense!
Abraço a todos!
-
Pessoal estou com uma dúvida grande, e preciso de ajuda. :/
É o seguinte: Todo meu rack com meus 4 servidores estão ligados na mesma porta de rede, inclusive o Pfsense. E minha dúvida é: Se eu Tagged a Vlan 10 na porta 1(a porta que está ligado todos os servidores), vai continuar passando as outra redes (local, principal e trafego dos servidores) igual, ou vai só passar a rede da VLan?
Etou com essa dúvida, e se puderem me tirar ela eu agradeço muito!!!!
-
Você está utilizando os servidores em cascata?
Eu faria o seguinte:
O servidor que está com o PFSENSE deve ter 3 placas de redes.
Placa1– Liga a primeira WAN
Placa2-- Liga a segunda WAN
Placa3--Liga na porta 1 do Switch , aqui você passa VLAN 10 como tagged
No Switch você configura a porta 1 como TRUNK .
Liga os outros servidores em outras portas do Switch.
Onde você for ligar o UNIFI basta configurar a porta
passando a VLAN 10 como TAGGED.Dai no UNIFI você vai ter as duas Redes.
Dica: Procure o manual do seu SWITCH neles sempre
vem explicando diversas formas de configurar VLAN'S.
-
Você está utilizando os servidores em cascata?
Eu faria o seguinte:
O servidor que está com o PFSENSE deve ter 3 placas de redes.
Placa1– Liga a primeira WAN
Placa2-- Liga a segunda WAN
Placa3--Liga na porta 1 do Switch , aqui você passa VLAN 10 como tagged
No Switch você configura a porta 1 como TRUNK .
Liga os outros servidores em outras portas do Switch.
Onde você for ligar o UNIFI basta configurar a porta
passando a VLAN 10 como TAGGED.Dai no UNIFI você vai ter as duas Redes.
Dica: Procure o manual do seu SWITCH neles sempre
vem explicando diversas formas de configurar VLAN'S.Boa tarde, e obrigado pela resposta.
Meu cenário é assim:
Meus 4 servidores estão ligados a um mesmo Switch, e esse switch está interligado a outro por 1 cabo de rede. Minha dúvida era que se eu der Tagged nessa porta, para liberar a Vlan 10, as outras redes e conexões continuariam a passar sem problema.
Essa é minha dúvida. Pois não posso comprometer os outros servidores.
Mas creio que minha única saída seria puxar os cabos dos Ap's a esse Switch primário, onde o Pfsense está conectado, só daria um pouco de trabalho pois o prédio aqui possui 2 pisos.
Outra dúvida:
Para criar a rede Principal(rede sem fio com acesso a rede cabeada mas com ips diferentes) e a rede Visitante(sem acesso a rede principal e ip diferente) terei que criar uma Vlan para cada uma? Ou a rede principal seria a rede Lan e a rede Visitante seria a rede Vlan?
Sendo que cada rede irá usar um modem diferente!
Abraços!!!
-
Então, você deve compreender o que é tagged, untagged e trunk.
Passar VLAN's do PFsense para um Switch é TRUNK.
Passar VLAN'S de um Switch para outro Switch é TRUNK.
Passar as VLANS' para um UNIFI é Tagged.
Definir uma porta sendo somente uma VLAN é UNTAGGED.
Não definir nada na porta ela fica como UNTAGGED, PVID1
ou seja, sua rede principal.Por padrão se você não definir nenhuma VLAN nas portas do
SWITCH todas recebem PVID 1, que é sua rede padrão, sendo
assim você não vai perder conexão com o servidor.https://help.ubnt.com/hc/en-us/article_attachments/202772890/VLANNetwork1.jpg
Esse desenho na minha opinião é o melhor em explicação de VLAN's.
A rede principal é a 10.0.10.1/24, repare que todos os switch' estão com IP's
nessa rede e os unifi Também, assim você consegue gerenciar os unifi e os
switch através da rede principal.Sua rede principal vai ser a rede LAN e a vlan que você vai passar vai ser a Visitantes.
Dependendo da quantidade de dispositivos na rede você poderia criar mais VLAN'S.Um detalhe mais complicado seria se você fosse inserir um dos
servidores em uma VLAN, daí você teria que ter mais cuidado.Se os Unifi's vão ficar no outro Switch que está conectado ao
switch que está o PFsense.
Eu recomento você tirar um aparelho UNIFI e testar ele no Switch
principal, se funcionar você vai expandindo as configurações pela rede.Fazer tudo de uma vez, é só procurar problemas.
Apesar que seu cenário é bem tranquilo.
-
Então, você deve compreender o que é tagged, untagged e trunk.
Passar VLAN's do PFsense para um Switch é TRUNK.
Passar VLAN'S de um Switch para outro Switch é TRUNK.
Passar as VLANS' para um UNIFI é Tagged.
Definir uma porta sendo somente uma VLAN é UNTAGGED.
Não definir nada na porta ela fica como UNTAGGED, PVID1
ou seja, sua rede principal.Por padrão se você não definir nenhuma VLAN nas portas do
SWITCH todas recebem PVID 1, que é sua rede padrão, sendo
assim você não vai perder conexão com o servidor.https://help.ubnt.com/hc/en-us/article_attachments/202772890/VLANNetwork1.jpg
Esse desenho na minha opinião é o melhor em explicação de VLAN's.
A rede principal é a 10.0.10.1/24, repare que todos os switch' estão com IP's
nessa rede e os unifi Também, assim você consegue gerenciar os unifi e os
switch através da rede principal.Sua rede principal vai ser a rede LAN e a vlan que você vai passar vai ser a Visitantes.
Dependendo da quantidade de dispositivos na rede você poderia criar mais VLAN'S.Um detalhe mais complicado seria se você fosse inserir um dos
servidores em uma VLAN, daí você teria que ter mais cuidado.Se os Unifi's vão ficar no outro Switch que está conectado ao
switch que está o PFsense.
Eu recomento você tirar um aparelho UNIFI e testar ele no Switch
principal, se funcionar você vai expandindo as configurações pela rede.Fazer tudo de uma vez, é só procurar problemas.
Apesar que seu cenário é bem tranquilo.Nos meus Switches só tem as opções tagged e untagged. A porta do pfsense eu coloquei como tagged e passou a vlan normal para o outro switch.
Então se entendi, se eu colocar tagged na porta do switch que interligada todos os servidores e setar a vlan 10 nela, vai passar a vlan nela e a rede principal do mesmo jeito?
-
Bom, eu não conheço os Switch's da 3COM, em Switch's gerenciáveis da HP, TP-LINK e Cisco tem as opções de TRUNK.
Exatamente, e se você colocar como untagged nessa porta e passar a VLAN 10, essa porta vai ter acesso somente a VLAN 10.
-
Bom, eu não conheço os Switch's da 3COM, em Switch's gerenciáveis da HP, TP-LINK e Cisco tem as opções de TRUNK.
Exatamente, e se você colocar como untagged nessa porta e passar a VLAN 10, essa porta vai ter acesso somente a VLAN 10.
Bom dia amigo. Peço novamente desculpa pela demora da resposta, mas final de ano aqui na empresa tá tumultuado rsrs
Mas bem, finalmente consegui resolver o problema. Liberei a porta nos meus dois switches a Vlan e agora está tudo fluindo muito bem, as duas redes estão em pleno vapor.
E agora irei voltar a focar nas regras de Firewall do Pfsense, liberar, bloquear, criar exceções e tudo mais.
Me surgiu um novo problema, o Pfsense não está resolvendo meu DNS padrão, e com isso não acessa as pastas do sistema, como SVdados, só pelo ip infelizmente, mas isso é assunto para outro tópico acredito eu. Rsrs
Então muito obrigado amigo Rogério.
Abraços!! ;D