Ruteo VLAN
-
Saludos
Tengo una pc cpn pfsense 1.2.3 que tiene 2 tarjetas de red, en una recibe la conexion de WAN y en otra LAN
En la LAN configure redes virtuales VLAN con las siguientes direcciones
LAN 192.168.1.1 netmask 255.255.255.0 dhcp 192.168.1.10 192.168.1.20
VLAN2 10.10.0.1 netmask 255.255.0.0 dhcp 10.10.0.100 10.10.4.200
VLAN3 10.12.0.1 netmask 255.255.0.0 dhcp 10.12.0.100 10.12.4.200Agregue en la parte de las reglas de firewall lo siguiente
VLAN2
TCP VLAN2 net * VLAN2 net * *
TCP VLAN2 net * 10.10.0.1 * *VLAN3
TCP VLAN3 net * WAN address * *
TCP VLAN3 net * LAN net * *
TCP VLAN3 net * VLAN3 net * *
TCP VLAN3 net * 10.12.0.1 * *En la parte de NAT tambien agregue unas reglas y active la opcion MANUAL OUTBOUND NAT tambien desactive la regla block private networks
WAN 192.168.1.0/24 * * * * * NO Auto created rule for LAN
WAN 10.10.0.0/16 * * * * * NO
WAN 10.12.0.0/16 * * * * * NOTambien tengo un switch que soporta vlans ya configurado, cuando conecto la interfase LAN del pfsense al switch puedo obtener direcciones mediante DHCP de las 2 VLANS, el problema es que ninguna VLAN tiene internet y ni siquiera puedo hacer ping al gateway que esta configurado que esta en la misma subred.
Que mas puedo hacer para que las VLANs tengan internet y ademas tambien poder accesar desde una maquina en una VLAN2 a otra maquina en la VLAN3
Si conecto el pfsense a un switch "normal" osea que no soporta VLANs en la LAN 192.168.1.0/24 obtengo una direccion y si tengo internet
Saludos.
-
Saludos
Tengo una pc cpn pfsense 1.2.3 que tiene 2 tarjetas de red, en una recibe la conexion de WAN y en otra LAN
En la LAN configure redes virtuales VLAN con las siguientes direcciones
LAN 192.168.1.1 netmask 255.255.255.0 dhcp 192.168.1.10 192.168.1.20
VLAN2 10.10.0.1 netmask 255.255.0.0 dhcp 10.10.0.100 10.10.4.200
VLAN3 10.12.0.1 netmask 255.255.0.0 dhcp 10.12.0.100 10.12.4.200Agregue en la parte de las reglas de firewall lo siguiente
VLAN2
TCP VLAN2 net * VLAN2 net * *
TCP VLAN2 net * 10.10.0.1 * *VLAN3
TCP VLAN3 net * WAN address * *
TCP VLAN3 net * LAN net * *
TCP VLAN3 net * VLAN3 net * *
TCP VLAN3 net * 10.12.0.1 * *En la parte de NAT tambien agregue unas reglas y active la opcion MANUAL OUTBOUND NAT tambien desactive la regla block private networks
WAN 192.168.1.0/24 * * * * * NO Auto created rule for LAN
WAN 10.10.0.0/16 * * * * * NO
WAN 10.12.0.0/16 * * * * * NOTambien tengo un switch que soporta vlans ya configurado, cuando conecto la interfase LAN del pfsense al switch puedo obtener direcciones mediante DHCP de las 2 VLANS, el problema es que ninguna VLAN tiene internet y ni siquiera puedo hacer ping al gateway que esta configurado que esta en la misma subred.
Que mas puedo hacer para que las VLANs tengan internet y ademas tambien poder accesar desde una maquina en una VLAN2 a otra maquina en la VLAN3
Si conecto el pfsense a un switch "normal" osea que no soporta VLANs en la LAN 192.168.1.0/24 obtengo una direccion y si tengo internet
Saludos.
Hola primero las VLAN2 y 3 tienen como qtag 2 y 3 cierto?, en ese caso te recomiendo como primer paso tanto en LAN como VLAN2 y VLAN3 crear de primero las reglas
Proto Source Port Destination Port Gateway Schedule Description- * * * * *
con esto deberias hacer ping a los 3 GW, y permitir resolucion DNS (que va por UDP) ya que solo estas permitiendo TCP. por otro lado en tu SW que soporta vlan, deberas crear 3 puerto access con vlan 1 vlan 2 y vlan 3, y probar cada DHCP y navegacion, si todo funciona ok, entonces deberas ajustar las reglas y filtros segun tu necesidad, saludos…