PFsense + VLAN
-
Boa noite a todos, sou "novo" no pfsense e estou montando uma rede com 1 WAN e 5 VLAN, estou seguindo o tutorial : http://stato.blog.br/wordpress/configurando-vlan-no-pfsense/
mas ainda sim com problemas, meu switch é cisco e tenho acesso a interface grafica apenas, queria saber se alguem pode me ajudar com isso?https://uploaddeimagens.com.br/imagens/interface-jpg–6
https://uploaddeimagens.com.br/imagens/vlan-jpg -
Bom dia,
qual sua duvida?
-
Eu configurei tudo aqui certo, minhas VLAN estão acessando certinho , o que eu preciso saber é, o que eu faço com LAN, ela fica lá mesmo ?
-
Eu configurei tudo aqui certo, minhas VLAN estão acessando certinho , o que eu preciso saber é, o que eu faço com LAN, ela fica lá mesmo ?
Fica sim. Configura uma network diferente das tuas vlans e não habilita o dhcp. No mais tudo normal.
-
http://stato.blog.br/wordpress/configurando-vlan-no-pfsense/
olha tuto ai :_Acima foi adicionado cada VLAN que foi chamada automaticamente de OPT, indo da OPT2 até OPT6. Antes de configurarmos devemos remover a interface LAN que responde ao IP 192.168.1.1, pois está será passada para VLAN 10.
OBS: Tenha certeza que você tem acesso a interface WEB via Wan, pois uma vez removido a interface LAN, o acesso ao mesmo é impossível._
A pergunta é por conta dessa parte, devou ficar com minha LAN ou não ?
hoje cenario está assim :
WAN = PPPOE
LAN = 192.681.1.1
VLAN_SERVEr = 192.68.20.1
VLAN_TRANSMISSION = 192.68.30.1
VLAN_GENERAL=192.68.40.1mantenho a LAN normalmente então ?
-
Isso é a opinião do stato que fez o tutorial. Aqui utilizo com a LAN e nunca tive problemas. Talvez alguém mais tenha outras opiniões a respeito e poderiam tirar mais essa duvida. ;D
-
Eu faço vlan sempre na LAN. Nao da problema nao.
Faço assim:
WAN
LAN
VLAN10
VLAN20e assim por diante.
OBS: na interface física LAN eu nao coloco nem IP. Essa config de IP fica apenas nas VLANS. Veja a tela abaixo:
-
mais não da problema sem IP da LAN ?
geralmente eu conecto na porta uplink para acessar PFSENSE e switch, e pega rede da LAN 192.68.1.0/24 se eu sumir com ela, conseguirei acessar o painel ?
rlrobs me chama ai no skype : juliansoaress
queria tirar umas duvidas e mostrar meu ambiente
-
Essa LAN é na verdade a VLAN ID 1 DEFAULT, e se você deixar um IP nela ela vai ser uma VLAN também.
Sobre a segurança entre VLAN's quem vai definir isso é o firewall, então não vejo motivos para desabilitar ela.
Se você colocou IP fixo no seu switch na faixa da rede dessa LAN, você vai perder o acesso, a não ser que você configure no
switch para ele ser gerenciado por outra VLAN assim como seu respectivo IP.Eu prefiro deixar os Switch's na VLAN ID 1.
