VLAN нужна помощь



  • Ситуация следующая. Есть три площадки. На  Первую  подается провайдером тегированный трафик с двух других и нетегированный интернет.  Задача в том как их разделить.  У провайдера  -  Access port на Linksys. На первой площадке нас - 2.0 RC2. Не могу понять как принять хотя бы только тегированный трафик.  Уж фиг с ним,  с интернетом пока.



  • Interfaces > (assign) > VLAN

    Parent Interface (WAN NIC)
    VLAN tag
    Description



  • Дед рассказывал такой анекдот  - по радио: пик, пик, пик… шесть раз  и голос :  в Москве пятнадцать часов. Для военных повторяем - длинная стрелка на цифре - 12, короткая на цифре - шесть.
    Так что еще раз попространнее, пожалуйста, а то вопросов еще больше возникает.
    1. Стоит ли на WANовском порту делать VLAN?
    2. Не работает. не пингуются с этого виртуального интерфейсу машины на второй площадке.  Я так сразу делал.
    Сейчас еще раз попробовал...  -  даже пакетов нету

    Sense  три сетевухи. WAN, LAN, OPT1
    Я пробовал делать  так:
    1 делал VLAN на  WANe соединял его мостом с ОРТ1...  ничего. Пинга нет на вторую площадку, пакетов - 0
    2 Делал VLAN на неассигнованном  интерфейсе(бывшем перед этим ОРТ1) и соединял мостом с WANом. Эффект тот же. Тоесть нулевой. Ни пинга, ни пакетов.



  • Посмотрите ссылки, там правда для 1.2.х, но суть таже
    http://doc.pfsense.org/index.php/VLAN_Trunking
    hhttp://doc.pfsense.org/index.php/HOWTO_setup_vlans_with_pfSense



  • Спасибо, это я уже читал. Проблема не в том чтобы создать VLAN как таковой. Проблема в том как сделать чтобы этот интерфейс забирал и передавал тегированные пакеты с WANа и отправлял их во внутреннюю сеть.



  • нету опытных?!!!  прикольно….



  • @tbdmk:

    нету опытных?!!!   прикольно….

    Просто сейчас лето, и телепаты в отпуске. Вам уже все объяснили. VLAN на WAN должен работать. Почему не работает - это будет гадание на кофейной гуще, пока не приведете скрины Interfaces -> (assign) -> Interface assignments и -> VLANs



  • ….вот 






  • Из того что понял надо так….
    На интерфейсе на который пришол тегированый и нетигированый трафик создаем вланы. На каждый влан назначаем новый "wan (OPT)" интерфейс. На сам интерфей без влана тоже назначаем "wan (OPT)" для нетигированого трафика. Трафик распределяем согласно правилам маршрутизации.



  • Спасибо. Пробую.


Locked