Vlans y dhcp

lionbazilon

hola
la verdad es esque soy nuevo en esto de pfsense y redes , y me gustaría ver si me pueden ayudar a resolver unas dudas que tengo al respecto… quisiera saber si esque se pueden crear vlans y en ellas implementar un dhcp  para cada una de ellas.
mi servidor pfsense consta de 2 tarjetas de red , una para la wan y otra para la lan ( en la cual quiero implementar esto)
quisiera dejar un esquema aver si me pueden ayudar

wan ( vr0) interface
LAN  (bge0) interface
vlans (estan asociadas a la bge0)

MI LAN            20.0.0.0/24
vlans  1          20.0.1.0/24      (DHCP 20.0.1.10    20.0.1.50) (DHCP static por mac)
vlans  2          20.0.2.0/24      (DHCP 20.0.2.10    20.0.2.50) (DHCP static por mac)
vlans  3          20.0.3.0/24      (DHCP 20.0.3.10    20.0.3.50) (DHCP static por mac)

tengo un switch conectado a  mi lan , la verdad esque al momento de conectar una maquina al sw no me asigna ninguna ip
(la maquina esta registrada la mac en pfsense en la vlans 3 pero aun asi no me asigna ip)
¿tengo que modificar algo en el switch o en la configuracion del pfsense?
espero me puedan ayudar
de ante mano muchas gracias

bellera

Sí se puede…

Tienes que configurar también las VLAN en el switch... Si el switch no soporta VLAN no te irá, lógicamente.

Tienes que pensar que los equipos conectados al switch envían/reciben los paquetes sin etiquetar (tagging) pero pfSense los tiene que recibir/enviar etiquetados (tagged) según la VLAN. De esto se encarga el switch.

http://es.wikipedia.org/wiki/IEEE_802.1Q

http://es.wikipedia.org/wiki/VLAN

Por otro lado, ojo con los rangos propuestos porque no son privados:

http://es.wikipedia.org/wiki/Red_privada

lionbazilon

Gracias por tu ayuda y la info :)

pannegro1

si no tienes equipos nativos con soporte vlan podrias probar el firmware dd wrt en algun equipo que lo soporte obviamente, te permite gestionar vlan.

milanojs

en caso de que el hardware no sea capaz de manegar vlan, puedes bajar el mtu de las tarjetas 4bits, por defecto el mtu es de 1500, el etiquetado de vlan tiene un tamaño de 4bits, por eso te recomiendo bajarla mtu en caso de que no puedas, existe cierto problemas con una tarjetas broadcom que usan el driver tg3, pero es cuestion de que pruebes! saludos!

RUALBERT

Hola amigo milanojs cuando te refieres aun equipo harware q no pueda manejas vlan…te refieres  alas tarjetas de red normales..?....te refieres q  " bajandole el MTU a 4bits..stas tarjetas pueden funcionar como una tarjeta q ya puede manejar vlan.?,..y cmo se baja el MTU..aver si nos das una guia .Muchas gracias x tus consejos.Saludos.

milanojs

hola, hay ciertos modelos de tarjetas que no soportan el "vlan tagging" esto lo debes buscar en la pagina del vendedor, por ejemplo, supongamos que tienes una "bcm5708" como tarjeta de red, esta tarjeta tiene soporte para vlan, en cambio si tienes una " 3Com 3c905C-TX/TX-M" esta tarjeta no brinda soporte para vlan, por lo que debes probar bajando el MTU http://es.wikipedia.org/wiki/Unidad_máxima_de_transferencia.

el estandar 8021q, que es el que especifica la capacidad de una vlan establece que el etiquetado por vlan ocupa 4bits adicionales en los paquetes por ejemplo en aquellas tarjetas que soportan el vlan tagging ellas reconocen esos 4bits como vlan tagging pero tarjetas que no lo reconocen, simplemente los borraran porque no saben que es, si bajas el MTU, la tarjeta sabe que esos 4 bits adicionales no los debe inspeccionar en este caso seria el etiquetado por vlan.

Como cambiar el mtu? bueno por pfsense debes ir a la parte de la interface y te aparece algo asi.

PD:Como veran, no cuento con el don de tener un pulso de cirujano xD