VLAN sem Switch Gerenciável



  • Boa noite a todos.

    Pegunta: É possível trabalhar com VLAN sem switch gerenciável?

    Montei um PFSENSE com 2 placas de Rede, a WAN está com IP Válido e a LAN com 172.16.0.1/24, até aí tudo funcionando muito bem, squid, squidgurad, tudo ok.
    Precisei criar uma segunda LAN, então adicionei uma VLAN (atrelada á placa LAN) com IP 172.16.1.1/24, o switch não é gerenciável, a máquina com IP 172.16.1.2/24 não consegue pingar o IP da VLAN e vice versa também não, tanto máquina como pfsense estão diretamente ligados ao mesmo switch não gerenciável.  
    Como teste conectei a máquina diretamente à placa de rede e não consigo pingar.
    As estações que estão conectadas a LAN (172.16.0.0/24) conseguem pingar o IP da VLAN (172.16.1.1/24).
    Resumindo: Só a VLAN não funciona, o que pode ser?

    Abraços.



  • Amigo,

    Vc fala em titulo em VPN ou VLAN ? até onde eu sei, para ter VLAN o switch tem que ter suporte a livel 2 com protcolo 802.11q.

    http://imasters.com.br/artigo/3279

    Eu separei computadores/redes sem usar switch (L2) usando o função de bridge e bloqueando as interfaces ou então
    usando segmentação de redes /30 com o dhcp para distribuir ips, as duas funções foi usando o mikrotik.
    No pfsense até agora não encontrei uma solução.



  • Consertei o título, é VLAN mesmo.
    A única coisa que consegui foi criar alias (ip virtual) criando uma segunda rede na LAN, mas não consegui trabalhar com DHCP nessa segunda rede.
    Então parti para criar VLAN, que passa a criar essa nova placa de rede virtual e possibilita trabalhar com DHCP para as duas Redes.
    Eu achei até então que sem o switch gerenciável apenas perderia em segurança mas que tudo funcionaria normalmente, vocês não acham?



  • Mas funciona ter VLANs no PFSENSE sem ter um Switch Gerenciável?



  • @catatau77:

    Mas funciona ter VLANs no PFSENSE sem ter um Switch Gerenciável?

    A até onde eu sei, não.



  • Catatau77,
    Bem vindo ao fórum! :)

    @catatau77:

    A única coisa que consegui foi criar alias (ip virtual) criando uma segunda rede na LAN, mas não consegui trabalhar com DHCP nessa segunda rede.

    Como você trataria uma requisição de ip com dois segmentos na mesma rede?
    Use uma rede para para cada segmento, isso além de organizado é padrão de configuração.

    @catatau77:

    Então parti para criar VLAN, que passa a criar essa nova placa de rede virtual e possibilita trabalhar com DHCP para as duas Redes.
    Mas funciona ter VLANs no PFSENSE sem ter um Switch Gerenciável?

    Seu switch camada 2 ou superior, tem que suportar a configuração de vlans. Posso estar enganado, mas até hoje não conheci nenhum switch não gerenciável que aceite configurações de vlans.

    Procura no fórum os outros tópicos sobre vlans, já discutimos este assunto por aqui bem como a teoria e aplicação de VLAN.

    @catatau77:

    Eu achei até então que sem o switch gerenciável apenas perderia em segurança mas que tudo funcionaria normalmente, vocês não acham?

    Descordo em gênero, número e grau.
    Se gerencia fosse sinonimo de inseguraça, o mercado de switchs xing-ling seria 100% gerenciável.  :P

    Atalho de primeiro post:
    Nunca configure vlans tag e untag na mesma porta física como você fez, o resultado sempre será o mesmo que você conseguiu.



  • Eu iria cadastrar os macs, de acordo com o mac o PFSENSE dariam o IP desejado.
    Me expliquem uma coisa, é obrigatório ter um switch gerenciável para marcar os pacopes? aí o pfsense lê os pacotes e de acordo com a marcação encaminha para a vlan correta?  Ou simplesmente se a máquina tiver um IP da VLAN o pfsense encaminha para aquela VLAN?
    Eu pergunto isso pois configurei as VLANs e não tenho Switch Gerenciável, a máquina não consegue pingar o IP da VLAN e nem o PFSENSE pinga a máquina com IP da VLAN.
    Ajudem.



  • Amigo,

    Dar uma olhada aqui..

    http://blog.stefcho.eu/?p=695

    Aproveita e Compra uma  RB250G custa menos que R$ 190,00.. vem com 5 portas e tem suporte a vlan..

    Resumido.. vc tem que ter switch L2 com suporte 802.11q para trabalhar com VLAN. senão esqueça.. desfaça as
    configurações no pfsense.

    Entendeu ??


Log in to reply