Pfsense 2.0 Cisco trunk Problem



  • Nabend Allerseits,

    Ich habe folgendes Problem mit mit der Pfsense 2.0 und einem Switch Trunk (Cisco 3560)

    VLAN2,VLAN3 –--> Cisco Trunk ----> Pfsense NIC mit vlan2,vlan3

    vlan2 ip == 10.10.2.253/24
    vlan3 ip == 10.10.3.253/24

    Prinzipell funktioniert es! soblald ich aber über die Pfsense verkehr von vlan2 nach vlan3 gestatte bekomme ich z.b. bei ssh connection timeouts Wireshark zeigt mir das vor dem timeouts tcp retransmissons statt finden was bedeutet?? die pakete kommen nicht sauber an.

    Nun könnte man meinen es liegt an der Netzwerkkarte diese Konstellation habe ich mit 2 Unterschiedlichen Netzwerkkarten versucht. Mit einem VIA VT622 und RTL8169 Chipsatz bei beidem erhalte ich das selbe Resultat. Das einzige was mir noch eingefallen ist ist die Konfiguration des Trunking Ports auf dem Cisco

    dieser hat folgende Konfiguration

    show int fastEthernet 0/16 switchport
    Name: Fa0/16
    Switchport: Enabled
    Administrative Mode: trunk
    Operational Mode: trunk
    Administrative Trunking Encapsulation: dot1q
    Operational Trunking Encapsulation: dot1q
    Negotiation of Trunking: Off
    Access Mode VLAN: 1 (default)
    Trunking Native Mode VLAN: 1 (default)
    Voice VLAN: 2 (VOICE)
    Administrative private-vlan host-association: none
    Administrative private-vlan mapping: none
    Administrative private-vlan trunk native VLAN: none
    Administrative private-vlan trunk encapsulation: dot1q
    Administrative private-vlan trunk normal VLANs: none
    Administrative private-vlan trunk private VLANs: none
    Operational private-vlan: none
    Trunking VLANs Enabled: ALL
    Pruning VLANs Enabled: 2-1001
    Capture Mode Disabled
    Capture VLANs Allowed: ALL
    Protected: false
    Unknown unicast blocked: disabled
    Unknown multicast blocked: disabled

    Appliance trust: none

    Nun das seltsame an der ganzen Geschichte wenn ich über die Pfsense direkt eine ssh verbindung zu vlan3 oder 2 aufbaue läuft diese sauber..

    hat Irrgendjemand eine Idee wie man dieses Problem lösen könnte? Ich bin doch sicher nicht der erste mit diesem Problem!



  • Hello!

    Unfortunately i needed to use google translate to find that I have exact the same problem.
    As I understand it' all about scrub and reassembling packets and TCP:PA
    See attached picture.

    I'm also would like to know how to fix this…..

    I have
    2.0-RC1 (i386)
    built on Fri Mar 25 20:35:06 EDT 2011
    Running on an Dell dell 1850 dual Xeon, network cards em0 em1 so this is intel I think.
    All firewall rules enable everything.




  • Hello!

    I have solution for you.

    System -> Advanced -> Firewall/NAT -> Firewall Optimization Options
    change to Conservative

    In my case it's working like it should….  ;)

    Regards!



  • This is not my Problem! The conservative mode is activated but it's the solution for the second entry!



  • Hi
    hab da eine Frage; du hast auch 2x LAN NIC's in der pfsense als network trunking konfiguriert oder ist es das was Cisco meint also VLAN (802.1Q)  ?

    mfg markus


Log in to reply