4. PFsense + VLAN

PFsense + VLAN

  • J

    Boa noite a todos, sou "novo" no pfsense e estou montando uma rede com 1 WAN e 5 VLAN, estou seguindo o tutorial : http://stato.blog.br/wordpress/configurando-vlan-no-pfsense/
    mas ainda sim com problemas, meu switch é cisco e tenho acesso a interface grafica apenas, queria saber se alguem pode me ajudar com isso?

    https://uploaddeimagens.com.br/imagens/interface-jpg–6
    https://uploaddeimagens.com.br/imagens/vlan-jpg

    0
  • R

    Bom dia,

    qual sua duvida?

    0
  • J

    Eu configurei tudo aqui certo, minhas VLAN estão acessando certinho , o que eu preciso saber é, o que eu faço com LAN, ela fica lá mesmo ?

    0

  • @jukabala:

    Eu configurei tudo aqui certo, minhas VLAN estão acessando certinho , o que eu preciso saber é, o que eu faço com LAN, ela fica lá mesmo ?

    Fica sim. Configura uma network diferente das tuas vlans e não habilita o dhcp. No mais tudo normal.

    0
  • J

    http://stato.blog.br/wordpress/configurando-vlan-no-pfsense/
    olha tuto ai :

    _Acima foi adicionado cada VLAN que foi chamada automaticamente de OPT, indo da OPT2 até OPT6. Antes de configurarmos devemos remover a interface LAN que responde ao IP 192.168.1.1, pois está será passada para VLAN 10.

    OBS: Tenha certeza que você tem acesso a interface WEB via Wan, pois uma vez removido a interface LAN, o acesso ao mesmo é impossível._

    A pergunta é por conta dessa parte, devou ficar com minha LAN ou não ?

    hoje cenario está assim :

    WAN = PPPOE
    LAN = 192.681.1.1
    VLAN_SERVEr = 192.68.20.1
    VLAN_TRANSMISSION = 192.68.30.1
    VLAN_GENERAL=192.68.40.1

    mantenho a LAN normalmente então ?

    0

  • Isso é a opinião do stato que fez o tutorial. Aqui utilizo com a LAN e nunca tive problemas. Talvez alguém mais tenha outras opiniões a respeito e poderiam tirar mais essa duvida.  ;D

    0
  • R

    Eu faço vlan sempre na LAN. Nao da problema nao.

    Faço assim:

    WAN

    LAN
        VLAN10
        VLAN20

    e assim por diante.

    OBS: na interface física LAN eu nao coloco nem IP. Essa config de IP fica apenas nas VLANS. Veja a tela abaixo:


    0
  • J

    mais não da problema sem IP da LAN ?

    geralmente eu conecto na porta uplink para acessar PFSENSE e switch, e pega rede da LAN 192.68.1.0/24 se eu sumir com ela, conseguirei acessar o painel ?

    rlrobs me chama ai no skype : juliansoaress

    queria tirar umas duvidas e mostrar meu ambiente

    0
  • R

    Essa LAN é na verdade a VLAN ID 1 DEFAULT, e se você deixar um IP nela ela vai ser uma VLAN também.

    Sobre a segurança entre VLAN's quem vai definir isso é o firewall, então não vejo motivos para desabilitar ela.

    Se você colocou IP fixo no seu switch na faixa da rede dessa LAN, você vai perder o acesso, a não ser que você configure no
    switch para ele ser gerenciado por outra VLAN assim como seu respectivo IP.

    Eu prefiro deixar os Switch's na VLAN ID 1.

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy