VLAN. Ограничения pfsense



  • Есть ли какие-нибудь программные ограничения у pfsense на количество VLAN на одном физическом интерфейсе?
    Два vlan работают, третий ни в какую.
    Через ssh pfsense пинги в проблемный vlan идут
    Version 2.3.2-RELEASE (i386)



  • Доброго.
    Что за сетевые пользуются ? На л2-свитче верно всё настроено? Перепроверьте.
    Схему сети. Скрины правил fw.

    P.s. Скачайте iso со своей версией пф, сделайте бэкап конфига и обновитесь. Может такая проблема была исправлена в новых версиях.



  • Перепроверял. Заруливал vlan 1592 в порт без тэга на dgs1500. Подключал к этому порту ноут c winbox - mac микротика виден.
    Сетевая карта Intel <pwla8391gt>PRO/1000 GT Desktop Adapter (OEM) PCI 10/100/1000Mbps на проблемном интерфейсе.
    Что хотите увидеть из правил fw?
    IP ПК, с которого производится проверка, принадлежит алиасу NAT_Internet_IP
    Пинги до шлюза (mikrotik1591) 192.168.151.2 - есть
    Пингов до шлюза (mikrotik1592) 192.168.152.2 - нет

    ![????? ????1.png](/public/imported_attachments/1/????? ????1.png)
    ![????? ????1.png_thumb](/public/imported_attachments/1/????? ????1.png_thumb)















    </pwla8391gt>



  • Скрины правил fw на vlan. Их.

    Маска подсети на интерфейсах /28 - может проблемная машина не попадает при этом в диапазон, к-ый ограничивает маска?
    У ваших влан-интерфейсов кроме тэгов еще и приоритеты имеются. Чем это вызвано?

    P.s. ПО на коммутаторах обновлялось давно?



  • Сейчас вообще все vlan-ы отвалились. Удаленные шлюзы не пингуются.
    Не понял про проблему с маской 28. Ip с этой маской имеет не машина а маршрутизатор.
    Приоритеты уже расставлял как вариант поиска решений проблемы. Сейчас я их убрал.
    ПО на коммутаторах из коробки








  • По обновлению ПО коммутаторов.
    Правильные ли ссылки я выбрал?






  • В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.



  • @garald50:

    По обновлению ПО коммутаторов.
    Правильные ли ссылки я выбрал?

    Бэкап конфигурации сделайте.



  • @werter:

    В правилах fw на LAN в src выберите LAN net. У вас там сейчас NAT internet ip какой-то.

    Выбрал. Все равно не работает.
    Может ли проблема быть в конфликте mac-адресов? Может быть в настройках всех интерфейсов, использующих vlan, вручную указать разные MAC?



  • Попробуйте.
    Возможно, что прийдется переназначить интерфейсы.



  • Откатил pfsens ко вчерашнему дню, настройки длинков и микротиков не трогал. Перенастроил vlan-ы на pfsense. Пинги до всех (трех) удаленных шлюзов появились  ::)


Log in to reply