Ajuda com VLANs em BRIDGE



  • Boa tarde todos,

    Estou tendo um problema que não sei se é o comportamento normal do pfSense ou se estou moscando.

    TL;DR: O pfSense só responde ARP por uma das VLANs da bridge.

    Tenho pfSense 2.4.4-RELEASE (amd64) virtualizado em ESXi.
    Criei um distributed switch, com um trunk (ex.: vlans 2000, 2001 e 2002).
    No pfSense tenho a WAN, LAN (uso numa vlan separada para gerência) e OPT1.
    Criei no pfSense essas VLANs (na OPT1), criei uma bridge e adicionei todas as VLANS na bridge. Setei um IP na bridge pra poder usar o DHCP, e funciona bem, tanto o cliente na VLAN 2000 quanto o cliente na VLAN 2001 renovam IP automaticamente, porém só um deles consegue conexão. Se o cliente da VLAN 2000 pingar o IP do gateway (no caso o IP da bridge) o cliente da VLAN 2001 não consegue. No tcpdump eu vejo que enquanto ele responde ARP na VLAN 2000, ele nao responde na VLAN 2001 e vice-versa.

    Esse é o comportamento normal, estou fazendo algo errado?
    OBS.: No switch do vcenter já habilitei modo promíscuo, permitir alteração de MAC e forged transmits.