Vlan e subnet como configurar?
-
Boa noite, Pessoal.
Sou novo aqui no fórum e com o Pfsense. Caso esteja postando minha dúvida no lugar errado peço desculpas desde já.Tenho uma rede funcionando com subredes/subnets. Tenho um servidor firewall/gatway que faz roteamento entre minhas 2 redes físicas.
Estou querendo que minha rede fique em vLan para evitar o custo de muitos cabos e switchs físicos na rede.
bem segue o senário:
Server Firewall/Gataway : 192.168.0.1
Windows Srv DNS: 192.168.0.11Neste servidor q faço roteamento tenho:
1° placa tenho rede 192.168.0.0/24, 192.168.100.0/24 e 192.168.120.0/24
na outra tenho 192.168.3.0/24 e 192.168.240.0/24Tenho um Switch Planet camada 3 de fibra com 8 portas giga e 16 portas spf.
Quero colocar o Pfsense para começar a migrar minha rede para vLan. Mas estou tendo problemas.
Meu servidor de PFSense configurei 3 placas:
placa 0 é a Wan.
Placa 1 coloquei o ip da minha subrede 0
e Placa 2 coloquei para ter minhas vLans.Com a placa 1 consigo acessar minha rede 0 sem problemas.
Entretanto, mesmo eu configurando a vLan 100 na outra placa.. eu não consigo comunicar com a minha rede 100.
Se coloco a placa 1 em Bridge com a placa 2 ( no caso a Lan com vlan 100 ) consigo comunicar, mas acho q entra loop ( broadcast ) e logo em seguida derruba minha rede.Alguém sabe me dar uma dica de como posso fazer o meu pfsense comunicar com a minha rede existente, integrando a minha vlan?
Pois a idéia é começar a medida q eu for unificando a rede, a vLan comece a responder, até eu poder desligar meu antigo firewall/roteador.Obrigado desde já.
-
no pfsense você conseguiu criar a vlan? e no switch voce fez as configurações adequadas de vlan?
-
Sim.
Criei a vLan no Pfsense.
No Switch criei a vLan para o cabo que vem da Placa que está com a vlan e deixei ela taguiada. A outra placa que não tem vLan(subnet) vai na porta não é taguiada do switch.
Estou fazendo correto? alguma sugestão? -
no pfsense depois que voce criou a vlan, voce foi em Interfaces - Assignments e adicionou a interface da vlan que voce criou?
-
Sim. No quesito pfsense tudo certo.
Criei a vlan, coloquei na segunda placa. Habilitei. Coloquei as regras de firewall. tudo certo.
Apenas quando coloco a vlan com a subnet derruba minha rede. Acredito que fica em loop.
Pode ser alguma configuração no meu switch. Mas tenho dúvida se estou fazendo certo de colocar uma placa para subnet e outra para as vlans. -
quanto a isso não teria problema, na vlan que voce criou voce não está usando o mesmo ip da sua rede ai?
-
Vamos pensar assim...
Se você adicionou por exemplo a VLAN100 amarrou ela a segunda placa sua, no pfsense dai vc amarrou uma interface a ela, configurou ip e liberou as regras, só isso deveria funcionar se o seu switch estiver configurado corretamente. -
Sim. Pensei que assim já funcionaria também. Pois chega a funcionar por um tempo e depois a rede cai por loop.
Não usei o mesmo ip. No pfsense tenho usado sempre final 254, que não é utilizado na minha rede. -
posta alguns prints da sua configuração quem sabe pode ter algum detalhe
-
Prezados, estou desconfiado que o meu Switch não está trabalhando corretamente.
Vou tentar com um Switch 3com que tenho aqui. Esse confio. Depois posto se der certo,