[Resolvido] problema para funcionar vlan



  • no meu  cenário no Switch tem tagg para as duas vlans 300 e 402 no modo trunking (não uso General)

    no pfsense também tem tagg na lan 300 e na rede da Unifi 402 essa última configurei o servico dhcp no pfsense,  mas cada interface tem um ip atribuído estático (lan e Unifi).

    No Switch onde estão conectados os APs da unifi esta em modo General com a vlan da rede sem tagg unifi para gerenciamento dos aps e outras vlans tagg para separar os SSIDs.

    Funciona perfeitamente.



  • Aqui no caso a LAN quero continuar sem vlan, e usar uma vlan 100 para essa rede que vai para o unifi.
    um detalhe é que no unifi ele tem a opção de setar a vlan na hora que esta criando o ssid, então criei um ssid com a tag 100 para conectar na rede visitante e um ssid sem tag que dai ele conecta direto na lan.

    no ssid da lan funciona… já no da vlan não comunica



  • Boa tarde,

    Seu problema é que essa porta trunk do switch não está passando a VLAN 100.
    Você configurou como trunk, mas vc deve setar quais VLAN  passará por esse trunk.



  • Eu fiz a configuração dessa maneira em anexo mas só se fiz algo errado




  • De acordo com a legenda a porta 10 está como access.

    Olha o tanto de "A" que tem em todas as portas..a porta trunk deveria ficar um T.



  • Ah sim… é que eu tinha voltado a configuração normal, mas antes tinha deixado conforme o exemplo da imagem e não tinha dado certo



  • segue o print com a configuração salva.
    O unifi está na porta 22, quero que ele acesse a lan normal e tb a vlan 100.. na porta 22 já cheguei a configurar como general mas nao deu certo tb




  • Se você quer passar duas ou mais redes na porta 22 ela não pode ficar como access.

    Verifique o status da porta 10 do switch, ela está como Trunk, porem ela precisa das tags 1 e 100.

    Seu problema é inteiramente com as configurações desse switch, pois no PFsense pelo o que vc descreveu
    está correta, e no unifi tbm.

    Consulte o manual desse switch para aplicar essa porta trunk



  • alterei as configurações conforme imagem




  • Bom dia,

    A porta 10 parece estar configurada corretamente como trunk.

    Dicas:
    1.Verifique as configurações de DHCP para essa VLAN 100.
    2.Configure uma porta do switch somente como access vlan 100( coloque um notebook nessa porta pra ver se vai pegar o ip dessa vlan)
    3.O passo 2 é o mais simples para você identificar se uma VLAN está sendo transportada ou não
    4.Confirmando que a VLAN está sendo transportada coloque as duas redes em uma porta e faça os testes com o Unifi.



  • Eu fiz esse teste que voce disse e não pegou ip da rede da vlan no computador… e nem setando um ip fixo no range da vlan nao navegou tambem.



  • O PFsense está ligado diretamente nesse switch?

    Poste os prints das configurações da VLAN no PFSense e Print do DHCP,



  • Sim a porta lan do pfsense esta ligado na porta 10 do switch




  • Parece estar correto!

    Você tem um servidor dedicado so para o pfsense?
    Já tentou colocar a vlan na outra placa de rede?
    As placas de rede são todas do mesmo modelo?



  • o pfsense esta rodando virtualizado, todas placas são o mesmo modelo.



  • Pronto, achamos o seu problema!

    Se ele está virtualizado o problema está em como o pfsense foi
    Configurado para usar essas placas de rede.

    Qual virtualizador que você utiliza?



  • hyper-v 2012 r2



  • Não trabalho com o Hyper-V, mas é simples.

    Só você procurar como add vlan's no hyper-v, tem vários tutorias na internet.



  • Eu já tentei usar o pfsense no vmware e notei que eu posso colocar a vlan no pfsense TAG mas não funciona, o que você pode fazer é criar uma nova interface dentro do hyper-v com a vlan que você precisa e atrelar ao pfsense, e no pfsense vc configura normal sem VLAN. quem vai gerenciar a vlan vai ser o hyper-v e não o pfsense.



  • entendi.. vou testar…
    acredito que seja essa opção




  • Talvez tenha que deixar no Switch todas como Trunking a lan e a unif e no hyper-v colocar as duas com vlan.



  • rogeriorabelo e  dreivi
    obrigado pela ajuda.. o problema era essa opção do hyper-v.
    só alterei a opção adicionando a vlan 100 e funcionou perfeitamente..

    show de bola


Log in to reply