VLAN no puede hacer ping a su propio gateway
-
Hola!
Tengo un 2.4.5 con un problema extraño.
En más de 10 VLANs todo funciona correctamente, mis reglas se obedecen, el tráfico se dirige a donde quiero, los nuevos aparatos reciben correctamente sus direcciones por medio de DHCP. ping a su gw ok, navegar por internet ok. En suma, todo bien.
Pero cuando quiero agregar otra VLAN más me entrega dirección por DHCP y después no puedo hacer ping nisiquiera al gateway.
Ya reinicié, ya deshice y volví a hacer la VLAN, Interfaz y sus reglas y no hay cambio.
Las VLAN que sí funcionan son 192.168.X.X/24 , 10.10.X.X/22
La que no funciona es una 10.40.1.0/24 Cambié el segmento y lo puse en un 192.168.140.0/24 y tampoco funciona
En suma: Una VLAN (la última) recibe DHCP pero no puedo hacer ping a su gateway. Muchas otras VLAN funcionan perfecto.
Por dónde podré empezar a investigar?
Gracias y saludos!
-
Con la información provista, dificil que los compañeros te puedan ayudar/orientar
https://forum.netgate.com/topic/21817/recomendaciones-al-postear
https://docs.netgate.com/pfsense/en/latest/routing/connectivity-troubleshooting.html
-
Troubleshooting Network Connectivity
Wan Interface:
Lan Interface:
Firewall rules:
Outbound NAT:
Diagnostic test:
Client Tests:
- All tests fail.
Mi problema es que un cliente nuevo, en una VLAN recién configurada recibe dirección por el protocolo DHCP, pero no puedo conectar a nada más que a así mismo.
No hay ping al gw ni a nada después de ahí.
Tan pronto tenga el FW enfrente ilustraré más con capturas de pantalla y diagramas. Gracias por contestar.
-
Preparé un documento con fotografías. Espero quede claro por lo menos mi problema :)
https://bit.ly/2M7KpwL
-
@rubenmv
Como idea:- Revisa que el cliente dhcp no tenga ningún firewall activado ni antivirus.
- Revisa tabla de rutas en pfsense
- Revisa traceroute desde pfsense
- Prueba en el cliente a asignar ip estática manual en lugar de dhcp.
-
@lucasll el enrutamiento intervlan lo hace el pfsense? osea el pfsense es el que se posesiona sobre la .1 osea la ip gateway?
Si lo que estas agregando una vlan mas no deberias tener problemas en el pfsense. y mas aun si es el el gateway.
de existir, Tendrias que ver a detalle si existe un capa3 que este enrutando las vlan.
-
SOLUCION
Resulta que era un problema en el switch. Precisamente el puerto del switch que estaba utilizando para todo esto, es decir donde estaba conectada mi laptop no estaba en la configuración correcta de TAGGED / UNTAGGED.
Lo descubrí hasta que instalé wireshark y detecté que mi laptop (linux) estaba recibiendo información de VLAN. Se solucionó simplemente cambiando el switch en ese puerto para que en lugar de gestionar la VLAN TAGGED lo hiciera UNTAGGED, retirando la información de VLAN y todo fucionó perfecto. Pfsense no hizo nada malo.
DICHO LO ANTERIOR: Para hacer más desesperante la confusión, antes de haber hecho el análisis de wireshark, intenté hacer reiniciar mi laptop y ver que pasaba en Windows 10. Todo funcionaba perfecto. Windows silenciosamente quita o no le molesta que los paquetes ethernet vengan con VLAN, pero Linux no los quita y nada funciona (de caja, sé que hay soporte de VLAN en Ubuntu pero no lo tengo habilitado)
-
@rubenmv Me ha pasado con algunos enlaces de ISP que vienen con vlan.
Cuando pegas el windows directamente y le seteas una IP publica que te da el provedor. navega como si nada.
Pones un Linux o pfsense como tal, y nada no navegas. dependes del tag de vlan
Creo que tiene su explicación por que windows lo hace.... en fin. en otro tiempo lo investigare jejeje.
Saludos.
