[RESOLVIDO] 1 placa de rede WAN para 7 Modens!



  • Pessoal, tenho um senário onde o servidor pfSense tem duas placas de rede (1 LAN e 1 WAN) mas tenho 7 modens ADSL! Qual a solução para eu colocar essas 7 ADSL (modens) na minha rede sendo que a placa mãe do servidor só tem 2 slots PCI-e?!

    Abaixo segue imagem do meu cenário



  • Melhor solução é com um switch que implemente vlan e todos os modems em modo bridge.

    Se mesmo com 7 links de internet não tiver orçamento para um switch gerenciável, coloque a lan de todos eles na mesma faixa de ip, utilizando os 7 primieiros (192.168.1.1..192.168.1.7), destive o dhcp em todos eles e atribua o ip 8 na wan do pfsense e cadastre todos os gatways na interface web.



  • @marcelloc:

    Melhor solução é com um switch que implemente vlan e todos os modems em modo bridge.

    Se mesmo com 7 links de internet não tiver orçamento para um switch gerenciável, coloque a lan de todos eles na mesma faixa de ip, utilizando os 7 primieiros (192.168.1.1..192.168.1.7), destive o dhcp em todos eles e atribua o ip 8 na wan do pfsense e cadastre todos os gatways na interface web.

    @Marcelloc pensei no switch Gerenciável mas o processo de compra do mesmo tem uma certa burocracia neste cliente e vai demorar uns 45 dias. Bem, fazendo da forma que vc falou fiquei com uma dúvida: Se vou ter apenas uma interface web como cadastraria todos os IPs (Gateways) em apenas uma interface web? Não funcionaria criar 7 VLANs na Interface Web e em cada VLAN especificar o gateway não? Não tenho experiência com o uso de VLANs, desculpe se falei besteira!  Detalhe, isso é na Região Norte do Brasil, são 5 links de 2MB e 2 de 5MB!!!



  • Cadastre os Gateway na tela dos Gateways, eles não precisam ser todos o default gateway da inteface.

    So use vlan com switch que implementa vlan, fuja de gatos na rede.



  • Marcelloc, consegui um Switch Catalyst 2960 Séries SI, tu conhece esse Switch? Sabe se dá para fazer essa configuração das VLAN com o pfSense com ele?



  • Da uma olhada nesse documento.

    https://www.cisco.com/c/en/us/td/docs/switches/lan/catalyst2960/software/release/15-0_2_se/configuration/guide/scg2960/swvlan.pdf

    O ponto principal é passar essa porta que liga a wan do pfsense para trunk ou com todas as vlans com tag configurada na porta.



  • Marcelloc, consegui um cabo console e o switch, mesmo  tentando entender esse material que vc me mandou o Inglês não ajuda. Queria entender um negócio: Os modens tem IP fixo:

    192.168.15.1
    192.168.16.1
    192.168.17.1
    192.168.18.1
    192.168.19.1
    192.168.20.1

    Nas interfaces da VLAN no switch coloco IP fixo? Se sim qual seria essa sequencia?
    Depois que eu criar as VLANs no pfSense vou em Interfaces e em cada VLAN  o "IPv4 Configuration Type" eu deixo como?



  • Monte somente vlans camada 2, sem ip.
    Quem vai fazer o roteamento é o firewall.



  • Marcelloc, já estou para enlouquecer e não consigo fazer isso funcionar! Crio as VLAN no pfsense e no switch mas não se comunicam com os modens. Vou tentar descrever meu cenário:

    1-Sete modens estão em PPPoE e com DHCP Ativo (em bridge com a Operadora Oi tive problemas com o Balance!)
    2-No switch criei as 7 VLAN e atribui a porta trunk na porta 1 (fastEthernet 0/1)
    3-No pfSense criei as VLAN na interface WAN (no meu caso re1) e habilitei elas em Interface->Assignments
    4- Fui em Interface e habilitei uma a uma deixando a opção de "IPv4 Configuration Type" em DHCP

    Pesquisando no Google tem muita coisa esplicando a criar com LAN mas usando WAN não achei nada, até acho que seja a mesma coisa mas no meu senário não funciona!



  • Te garanto que funciona porque uso isso em várias redes.

    Monta um de cada vez, vamos a um exemplo:

    Vlan 10 modem 1
    Porta 10 do switch configura vlan 10 untag e  liga o modem um.

    No pfSense, configurar a vlan 10 tag na re1 e liga o cabo de rede na porta trunk.

    Salva, aplica, cai na console e ve se a interface do pfSense está com a vlan configura.

    Repete o processo para os outros modems.

    Vale ressaltar que é bom dar um boot no pfSense depois de muitas alterações de interface de rede.



  • Marcelloc, veja se o que passo a passo está correto:

    No switch:

    1º passo

    enable
    configure terminal
    vlan 10
    name vlan10

    2º passo

    enable
    configure terminal
    interface f0/1
    switchport mode trunk
    switchport trunk allowed vlan 10

    3º passo

    conf t
    interface- fastEthernet 0/2
    switchport mode access
    switchport access vlan 10

    No pfsense:

    1º Passo: Interface -> Assignments -> VLANs
        - Escolho a interface que está minha WAN (re1)
        - VLAN Tag = 10

    2º Passo: Interface  e entro na interface VLAN que foi criada e habilito ela.

    Queria entender um detalhe:

    1 - A interface WAN eu deixo ela habilitada em interface ou desabilito ?



  • Habilitada na interface vlan que acabou de criar.



  • @marcelloc:

    Habilitada na interface vlan que acabou de criar.

    Você fala habilitar no pfSense ou no switch?



  • A wan do pfSense fica com a interface vlan que criou re2_vlan10 por exemplo



  • Marcelloc, só Deus para lhe pagar pela ajuda! Agradeço pela paciência, fiz apenas com um modem e agora funcionou, acho que ontem o cansaço me fez fazer algo errado. Li e reli tudo que você postou e agora foi. Que a sabedoria e o conhecimento faça parte da sua vida sempre para ajudar meros mortais como eu.

    Obrigado de coração!