Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    pfsense (SG-1100) + EdgeRouter X (switch)

    Español
    3
    3
    303
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      carmezsa
      last edited by

      Hola,
      Estoy intentado desplegar un laboratorio donde los elementos que quiere desplegar son los siguientes:

      • Firewall pfsense SG-1100: Wan de proveedor de internet / LAN para la gestión directa del FW / OPT para la conexión con el EdgeRouter X (switch).
      • EdgeRouter X (switch): El puerto eth0 conectado al puerto OPT de SG-1100.
      • EdgeRouter X (switch): El puerto eth1, eth2, eth3, eth4 conectado a uns servidor DEL de 4 puertos, donde la eth1 conecta con G1 para la gestión del servidor (EXSi), eth2 conectada a G2 para tener otra subred, eth3 conectada a G3 para tener otra subred y eth4 conectada a G4 para tener otra subred.

      Mi problema es que no logro realizar la configuración adecuada para:

      • Configurar EdgeRouter eht0 para pasar todas las vlanes del ESX
      • Configurar pfSense OPT para pasar todas las vlan de EdgeRouter

      Además, no entiendo como funciona SG-1100 a nivel de VLAN con la simulacion de puertos.

      El objetivo es poder pasar todas las vlan que se configuren en el ESX a través del EdgeRouter X y a través de pfsense.

      Adjunto imagen del escenario: img_show.png

      Muchas gracias de antemano.
      saludos.

      J 1 Reply Last reply Reply Quote 0
      • J
        j.sejo1 @carmezsa
        last edited by

        @carmezsa Las interfaces vlan en el vmware, hyperv, proxmox o lo que uses, debes activar 802.1q osea soporte vlan, y pasarle un tag.

        Yo lo he hecho con proxmox para pruebas. y la interfaz .1 de cada vlan la controla el pfsense. por su puesto con tu debido tag y soporte vlan.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • F
          fmattbp
          last edited by

          Debes buscar los comandos para poner en modo trunk el switch y así poder pasar las VLAN's por el puerto hacia el SG-1100.

          En cuanto a las VLAN's del SG-1100 una vez que las creas debes ir a Interfaces -> Switches -> VLAN's y agregar los tag's de todas las VLAN's que hayas creado, taggeando el puerto 0 y el 2 quedando de la siguiente manera.

          vlan's.jpg

          1 Reply Last reply Reply Quote 0
          • First post
            Last post