PFSense com VLAN e Multilink



  • Galera,

    Estou homologando o PFSense para ser usado como firewall. Estou com o seguinte cenário:

    Servidor com 2 NICs;
    Switch Cisco 2950 with 48 portas 10/100 e 2 10/100/1000.

    Este servidor recebe 4 links de internet na interface WAN através de vlans:
    1 PPPoE
    1 DHCP (cable modem)
    1 estatico
    1 estatico

    Estou seguinte a documentacao do site que descreve o procedimento, mas está acontecendo o seguinte:

    Link PPPoE: funciona blz
    Link DHCP (cable): nao consegue receber IP
    Links estáticos: aparece as entradas ARP, mas nao consigo nem pingar no IP das interfaces, estando na mesma Vlan.

    Alguém tem alguma sugestão?

    Obrigado.



  • Você reiniciou os modens dos provedores e também o pfsense após a configuração das interfaces?
    Já me aconteceu isso numa topologia muito mais simples, com apenas uma wan a cabo.



  • Já sim. O interessante é que se eu faço o procedimento com a interface física (sem o uso da subinterface) funciona perfeitamente.. mas quando quero fazer com a subinterface + vlan, nao funciona.

    Estou desconfiando que pode ser a NIC que nao suporta VLAN. Estou instalando num servidor IBM xSeries 346, com uma placa broadcom.. nao é possível que um servidor desse (4 anos fabricacao) nao tenha suporte a isso.

    Hoje vou fazer uns testes com um PC normal que tenho para testes. Posto aqui o resultado.

    Valeu parceiro!



  • @danilo@caisnetwork.com.br:

    Já sim. O interessante é que se eu faço o procedimento com a interface física (sem o uso da subinterface) funciona perfeitamente.. mas quando quero fazer com a subinterface + vlan, nao funciona.
    Estou desconfiando que pode ser a NIC que nao suporta VLAN. Estou instalando num servidor IBM xSeries 346, com uma placa broadcom.. nao é possível que um servidor desse (4 anos fabricacao) nao tenha suporte a isso.
    Hoje vou fazer uns testes com um PC normal que tenho para testes. Posto aqui o resultado.

    @danilo,

    Certamente não tem haver com o suporte do NIC em relação as tuas VLANs. Afinal para a placa de rede isso é transparente, correto?
    Pelo que percebi vc está fazendo VLAN Trunk e entregando tudo via cabo UTP (conexão local) no PFSense…

    Procure "assinar as interfaces de rede", no console do PFSense (ambiente texto). Pelo que você menciona, pode ser um apenas um problema de negociação de velocidade da interface de rede com a outra ponta (switch). Quando vc (RE)assina a interface, ela volta a negociar a velocidade nominal de trabalho fim-a-fim. ;-)

    Abraços!
    Jack


Locked