[Resolvido] problema para funcionar vlan
-
Olá pessoal, estou com dificuldade para fazer funcionar vlan… não sei se meu problema é no pfsense ou no switch que tenho.
Vou descrever meu ambiente para ficar mais fácil de voces entenderem.
No pfsense tenho
2 - WAN
1 - LAN
1 - FUNCIONARIOS (Livre em horários de descanso)Estou querendo adicionar uma Vlan em cima da LAN para para criar uma rede visitante para visitantes da empresa.
Eu fui em Interface Assignments e adicionei uma vlan tag 100. Criei ela, configurei dhcp para ela, aparentemente tudo certo. Liberei todo trafego na rede vlan para testes.Fui no switch e coloquei como trunk a porta que esta ligado a lan do pfsense.
E na porta que está ligado o roteador sem fio que sera usado na rede visitante deixei como General, temos um switch dell x1052.
Setei a vlan 100 e a 1 (padrao) na porta que esta o roteador.O roteador é um ubiquiti, configurei nele uma ssid pegando ip da rede lan, essa funciona bem. Porem quando configurei uma ssid passando a tag 100, ele não pega IP e nem navega na rede vlan.
Onde posso estar errando?
-
Estou com o mesmo problema.
Pior que montei um ambiente de teste, sem usar sequer switch gerenciável e funcional.
Fui colocar em produção, não deu certo.Acompanhando o tópico.
-
alguem para nos ajudar?
-
no meu cenário no Switch tem tagg para as duas vlans 300 e 402 no modo trunking (não uso General)
no pfsense também tem tagg na lan 300 e na rede da Unifi 402 essa última configurei o servico dhcp no pfsense, mas cada interface tem um ip atribuído estático (lan e Unifi).
No Switch onde estão conectados os APs da unifi esta em modo General com a vlan da rede sem tagg unifi para gerenciamento dos aps e outras vlans tagg para separar os SSIDs.
Funciona perfeitamente.
-
Aqui no caso a LAN quero continuar sem vlan, e usar uma vlan 100 para essa rede que vai para o unifi.
um detalhe é que no unifi ele tem a opção de setar a vlan na hora que esta criando o ssid, então criei um ssid com a tag 100 para conectar na rede visitante e um ssid sem tag que dai ele conecta direto na lan.no ssid da lan funciona… já no da vlan não comunica
-
Boa tarde,
Seu problema é que essa porta trunk do switch não está passando a VLAN 100.
Você configurou como trunk, mas vc deve setar quais VLAN passará por esse trunk. -
Eu fiz a configuração dessa maneira em anexo mas só se fiz algo errado
-
De acordo com a legenda a porta 10 está como access.
Olha o tanto de "A" que tem em todas as portas..a porta trunk deveria ficar um T.
-
Ah sim… é que eu tinha voltado a configuração normal, mas antes tinha deixado conforme o exemplo da imagem e não tinha dado certo
-
segue o print com a configuração salva.
O unifi está na porta 22, quero que ele acesse a lan normal e tb a vlan 100.. na porta 22 já cheguei a configurar como general mas nao deu certo tb
-
Se você quer passar duas ou mais redes na porta 22 ela não pode ficar como access.
Verifique o status da porta 10 do switch, ela está como Trunk, porem ela precisa das tags 1 e 100.
Seu problema é inteiramente com as configurações desse switch, pois no PFsense pelo o que vc descreveu
está correta, e no unifi tbm.Consulte o manual desse switch para aplicar essa porta trunk
-
alterei as configurações conforme imagem
-
Bom dia,
A porta 10 parece estar configurada corretamente como trunk.
Dicas:
1.Verifique as configurações de DHCP para essa VLAN 100.
2.Configure uma porta do switch somente como access vlan 100( coloque um notebook nessa porta pra ver se vai pegar o ip dessa vlan)
3.O passo 2 é o mais simples para você identificar se uma VLAN está sendo transportada ou não
4.Confirmando que a VLAN está sendo transportada coloque as duas redes em uma porta e faça os testes com o Unifi. -
Eu fiz esse teste que voce disse e não pegou ip da rede da vlan no computador… e nem setando um ip fixo no range da vlan nao navegou tambem.
-
O PFsense está ligado diretamente nesse switch?
Poste os prints das configurações da VLAN no PFSense e Print do DHCP,
-
Sim a porta lan do pfsense esta ligado na porta 10 do switch
-
Parece estar correto!
Você tem um servidor dedicado so para o pfsense?
Já tentou colocar a vlan na outra placa de rede?
As placas de rede são todas do mesmo modelo? -
o pfsense esta rodando virtualizado, todas placas são o mesmo modelo.
-
Pronto, achamos o seu problema!
Se ele está virtualizado o problema está em como o pfsense foi
Configurado para usar essas placas de rede.Qual virtualizador que você utiliza?
-
hyper-v 2012 r2
-
Não trabalho com o Hyper-V, mas é simples.
Só você procurar como add vlan's no hyper-v, tem vários tutorias na internet.
-
Eu já tentei usar o pfsense no vmware e notei que eu posso colocar a vlan no pfsense TAG mas não funciona, o que você pode fazer é criar uma nova interface dentro do hyper-v com a vlan que você precisa e atrelar ao pfsense, e no pfsense vc configura normal sem VLAN. quem vai gerenciar a vlan vai ser o hyper-v e não o pfsense.
-
entendi.. vou testar…
acredito que seja essa opção
-
Talvez tenha que deixar no Switch todas como Trunking a lan e a unif e no hyper-v colocar as duas com vlan.
-
rogeriorabelo e dreivi
obrigado pela ajuda.. o problema era essa opção do hyper-v.
só alterei a opção adicionando a vlan 100 e funcionou perfeitamente..show de bola