Ajuda com VLANs em BRIDGE
-
Boa tarde todos,
Estou tendo um problema que não sei se é o comportamento normal do pfSense ou se estou moscando.
TL;DR: O pfSense só responde ARP por uma das VLANs da bridge.
Tenho pfSense 2.4.4-RELEASE (amd64) virtualizado em ESXi.
Criei um distributed switch, com um trunk (ex.: vlans 2000, 2001 e 2002).
No pfSense tenho a WAN, LAN (uso numa vlan separada para gerência) e OPT1.
Criei no pfSense essas VLANs (na OPT1), criei uma bridge e adicionei todas as VLANS na bridge. Setei um IP na bridge pra poder usar o DHCP, e funciona bem, tanto o cliente na VLAN 2000 quanto o cliente na VLAN 2001 renovam IP automaticamente, porém só um deles consegue conexão. Se o cliente da VLAN 2000 pingar o IP do gateway (no caso o IP da bridge) o cliente da VLAN 2001 não consegue. No tcpdump eu vejo que enquanto ele responde ARP na VLAN 2000, ele nao responde na VLAN 2001 e vice-versa.Esse é o comportamento normal, estou fazendo algo errado?
OBS.: No switch do vcenter já habilitei modo promíscuo, permitir alteração de MAC e forged transmits.