Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Dudas configuracion vlan

    Scheduled Pinned Locked Moved Español
    8 Posts 5 Posters 5.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      M4estre
      last edited by

      debido a los mil y 1 problemas que he tenido he decidido usar vlans en pfsense para montar squid en otra subred, tengo algunas dudas, al momento de hacer las vlan toda la red tiene que estan en alguna vlan?, por ej. todos mis equipos estan en la interfaz LAN y cree una vlan solamente para un servidor, es necesario que toda la red este en otra vlan en el pfsense (la default?)?

      y al crear la vlan en el switch el VID del sw debe coincidir el el TAG del pfsense?, tengo un dlink des 1252 y cree una vlan con VID 2 y en el pfsense una con TAG 2, al poner en el switch el puerto en tagged deberia poder ver o conectarme a la ip de la vlan del pfsense? o es necesario alguna otra configuracion?

      1 Reply Last reply Reply Quote 0
      • M
        M4estre
        last edited by

        definitivamente estoy haciendo algo mal pero nose que, en el switch me funcionan bien las vlan (puedo asignar puertos a diferentes vlans y estas no se pueden ver entre si, si les modifico el pvid pueden o no tener acceso al pfsense), pero la vlan que cree en pfsense si bien esta up esta no funciona en conjunto con la vlan del switch, no me entrega dhcp y solamente puedo hacer ping desde cualquier puerto que este en la LAN, no desde la VLAN… help

        1 Reply Last reply Reply Quote 0
        • M
          mansi
          last edited by

          Yo tengo un pfsense con unas 40 VLAN, sino recuerdo mal, lo que hice fue crear primero las VLAN (el tag tiene que coincidir con el del switch) y asignas a una interface fisica que sera la que este conectada con tu switch (por ejemplo RE0) y despues en interfaces la configuras como tu quieras, como si fuera otra interface mas… no fue demasiado problemático.
          Suerte!

          1 Reply Last reply Reply Quote 0
          • M
            M4estre
            last edited by

            tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada

            1 Reply Last reply Reply Quote 0
            • D
              dementekuatiko
              last edited by

              @M4estre:

              tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada

              lo que debes hacer es que en la boca que va del pfsense al switch debes dejarla con tagged. definis todas las vlan que tienes en tu pfsense. luego en las bocas donde donde vas a configurar tus equipos asignas la vlan como untagged con su respectiva vlan mas nada. ahhh otra cosa importante bueno siempre debes permitir en el firewall que las vlan tengan acceso a otra. nunca olvides de generar tu regla en la interfaz de la vlan. saludos. para comenzar permite todo el trafico en las vlan a cualquier lado y sales de dudas

              1 Reply Last reply Reply Quote 0
              • N
                nilton_wolf
                last edited by

                M4estre que tal:

                para ser mas especifico, el puerto del switch donde conectas el pfsense primero debe estar
                en modo trunk y las vlans que tu creastes en pfsense deben estar tageadas en el puerto
                del switch. me explico si tu creastes la vlan 50 y 60 en pfsense, en el switch debes creas las
                mismas vlan 50 y 60 , luego al puerto del switch que va al pfsense queda en modo trunk y selecciona en este mismo puerto las
                vlan 50 y 60 como tag, cuando quieras conectar host en distintas vlan debes dejar los puertos
                en untag a las vlan correspondiente.

                podrias probar esto. pfsense: crear vlan 50 y 60, switch: crear vlan 50 y 60, puerto 1 modo trunk tagged vlan 50 y 60,
                puerto 2 untag vlan 50, puerto 3 untag vlan 60. con esto el puerto 2 y 3 estarian en subredes distintas.
                como mencionaban, es importante permitir con reglas en cada interface vlan en pfsense el trafico a todas partes.

                con esto ya deberian comunicarse las vlans.

                1 Reply Last reply Reply Quote 0
                • M
                  M4estre
                  last edited by

                  gracias por las respuestas, @dementekuatiko:

                  @M4estre:

                  tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada

                  lo que debes hacer es que en la boca que va del pfsense al switch debes dejarla con tagged. definis todas las vlan que tienes en tu pfsense. luego en las bocas donde donde vas a configurar tus equipos asignas la vlan como untagged con su respectiva vlan mas nada. ahhh otra cosa importante bueno siempre debes permitir en el firewall que las vlan tengan acceso a otra. nunca olvides de generar tu regla en la interfaz de la vlan. saludos. para comenzar permite todo el trafico en las vlan a cualquier lado y sales de dudas

                  la boca del pfsense es la 1, esa debo dejarla dentro de la vlan por defecto?, actualmente estan todos los puertos untagged en la vlan default (la 1), ahi debo dejar solamente el puerto del pfsense y el resto asignarlo a otra vlan?, lo otro, al hacer las otras vlan debo incluir la boca 1 (donde esta el pfsense) como untagged tambien?

                  @nilton_wolf:

                  M4estre que tal:

                  para ser mas especifico, el puerto del switch donde conectas el pfsense primero debe estar
                  en modo trunk y las vlans que tu creastes en pfsense deben estar tageadas en el puerto
                  del switch. me explico si tu creastes la vlan 50 y 60 en pfsense, en el switch debes creas las
                  mismas vlan 50 y 60 , luego al puerto del switch que va al pfsense queda en modo trunk y selecciona en este mismo puerto las
                  vlan 50 y 60 como tag, cuando quieras conectar host en distintas vlan debes dejar los puertos
                  en untag a las vlan correspondiente.

                  podrias probar esto. pfsense: crear vlan 50 y 60, switch: crear vlan 50 y 60, puerto 1 modo trunk tagged vlan 50 y 60,
                  puerto 2 untag vlan 50, puerto 3 untag vlan 60. con esto el puerto 2 y 3 estarian en subredes distintas.
                  como mencionaban, es importante permitir con reglas en cada interface vlan en pfsense el trafico a todas partes.

                  con esto ya deberian comunicarse las vlans.

                  en este switch el modo trunk no es como en otros, tengo que crear los trunk con un nombre (supuestamente el mismo nombre de la vlan) y despues asignar los puertos que estaran dentro del trunk, el manual dice lo siguiente:

                  the trunking function enables the cascading of two or more ports for a combined larger bandwith. up to six trunk groups may be created, each supporting up to 8 ports. Add a trunking name and select the ports to be trunked together, and click apply to activate the selected trunking group

                  el tema me ha complicado un poco, casi nadie usa el mismo switch que tengo y ni hablar de contactarse con el fabricante para despejar dudas …. voy a intentar por ultima vez osino le pongo otra tarjeta al equipo, por suerte tiene 3 pci.

                  switch.JPG
                  switch.JPG_thumb

                  1 Reply Last reply Reply Quote 0
                  • pttP
                    ptt Rebel Alliance
                    last edited by

                    En tu switch utilizan el termino "Trunk" como sinonimo de "Link Agregation" o sea NO debes configurar Trunk.

                    Aqui tienes un hilo respecto al tema VLANs: http://forum.pfsense.org/index.php/topic,47388.0.html

                    En la página 27 del manual del switch, explica como manejar las VLANs ;)
                    ftp://ftp.dlink.com/Switch/des1200series/Manual/des1200series_manual_200.zip

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.