Dudas configuracion vlan
-
debido a los mil y 1 problemas que he tenido he decidido usar vlans en pfsense para montar squid en otra subred, tengo algunas dudas, al momento de hacer las vlan toda la red tiene que estan en alguna vlan?, por ej. todos mis equipos estan en la interfaz LAN y cree una vlan solamente para un servidor, es necesario que toda la red este en otra vlan en el pfsense (la default?)?
y al crear la vlan en el switch el VID del sw debe coincidir el el TAG del pfsense?, tengo un dlink des 1252 y cree una vlan con VID 2 y en el pfsense una con TAG 2, al poner en el switch el puerto en tagged deberia poder ver o conectarme a la ip de la vlan del pfsense? o es necesario alguna otra configuracion?
-
definitivamente estoy haciendo algo mal pero nose que, en el switch me funcionan bien las vlan (puedo asignar puertos a diferentes vlans y estas no se pueden ver entre si, si les modifico el pvid pueden o no tener acceso al pfsense), pero la vlan que cree en pfsense si bien esta up esta no funciona en conjunto con la vlan del switch, no me entrega dhcp y solamente puedo hacer ping desde cualquier puerto que este en la LAN, no desde la VLAN… help
-
Yo tengo un pfsense con unas 40 VLAN, sino recuerdo mal, lo que hice fue crear primero las VLAN (el tag tiene que coincidir con el del switch) y asignas a una interface fisica que sera la que este conectada con tu switch (por ejemplo RE0) y despues en interfaces la configuras como tu quieras, como si fuera otra interface mas… no fue demasiado problemático.
Suerte! -
tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada
-
tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada
lo que debes hacer es que en la boca que va del pfsense al switch debes dejarla con tagged. definis todas las vlan que tienes en tu pfsense. luego en las bocas donde donde vas a configurar tus equipos asignas la vlan como untagged con su respectiva vlan mas nada. ahhh otra cosa importante bueno siempre debes permitir en el firewall que las vlan tengan acceso a otra. nunca olvides de generar tu regla en la interfaz de la vlan. saludos. para comenzar permite todo el trafico en las vlan a cualquier lado y sales de dudas
-
M4estre que tal:
para ser mas especifico, el puerto del switch donde conectas el pfsense primero debe estar
en modo trunk y las vlans que tu creastes en pfsense deben estar tageadas en el puerto
del switch. me explico si tu creastes la vlan 50 y 60 en pfsense, en el switch debes creas las
mismas vlan 50 y 60 , luego al puerto del switch que va al pfsense queda en modo trunk y selecciona en este mismo puerto las
vlan 50 y 60 como tag, cuando quieras conectar host en distintas vlan debes dejar los puertos
en untag a las vlan correspondiente.podrias probar esto. pfsense: crear vlan 50 y 60, switch: crear vlan 50 y 60, puerto 1 modo trunk tagged vlan 50 y 60,
puerto 2 untag vlan 50, puerto 3 untag vlan 60. con esto el puerto 2 y 3 estarian en subredes distintas.
como mencionaban, es importante permitir con reglas en cada interface vlan en pfsense el trafico a todas partes.con esto ya deberian comunicarse las vlans.
-
gracias por las respuestas, @dementekuatiko:
tambien hice lo mismo, cree la vlan con tag 02 en mi switch, agregue como untagged al puerto donde esta el pc que quiero en la vlan y despues cree la vlan en pfsense con tag 02, asigne la interfaz y aplique dhcp sobre la vlan … obviamente reinicie pero no me asigna dhcp la vlan, la lan si ... pero si dejo el puerto como tagged ahi no me pesca nada de nada
lo que debes hacer es que en la boca que va del pfsense al switch debes dejarla con tagged. definis todas las vlan que tienes en tu pfsense. luego en las bocas donde donde vas a configurar tus equipos asignas la vlan como untagged con su respectiva vlan mas nada. ahhh otra cosa importante bueno siempre debes permitir en el firewall que las vlan tengan acceso a otra. nunca olvides de generar tu regla en la interfaz de la vlan. saludos. para comenzar permite todo el trafico en las vlan a cualquier lado y sales de dudas
la boca del pfsense es la 1, esa debo dejarla dentro de la vlan por defecto?, actualmente estan todos los puertos untagged en la vlan default (la 1), ahi debo dejar solamente el puerto del pfsense y el resto asignarlo a otra vlan?, lo otro, al hacer las otras vlan debo incluir la boca 1 (donde esta el pfsense) como untagged tambien?
M4estre que tal:
para ser mas especifico, el puerto del switch donde conectas el pfsense primero debe estar
en modo trunk y las vlans que tu creastes en pfsense deben estar tageadas en el puerto
del switch. me explico si tu creastes la vlan 50 y 60 en pfsense, en el switch debes creas las
mismas vlan 50 y 60 , luego al puerto del switch que va al pfsense queda en modo trunk y selecciona en este mismo puerto las
vlan 50 y 60 como tag, cuando quieras conectar host en distintas vlan debes dejar los puertos
en untag a las vlan correspondiente.podrias probar esto. pfsense: crear vlan 50 y 60, switch: crear vlan 50 y 60, puerto 1 modo trunk tagged vlan 50 y 60,
puerto 2 untag vlan 50, puerto 3 untag vlan 60. con esto el puerto 2 y 3 estarian en subredes distintas.
como mencionaban, es importante permitir con reglas en cada interface vlan en pfsense el trafico a todas partes.con esto ya deberian comunicarse las vlans.
en este switch el modo trunk no es como en otros, tengo que crear los trunk con un nombre (supuestamente el mismo nombre de la vlan) y despues asignar los puertos que estaran dentro del trunk, el manual dice lo siguiente:
the trunking function enables the cascading of two or more ports for a combined larger bandwith. up to six trunk groups may be created, each supporting up to 8 ports. Add a trunking name and select the ports to be trunked together, and click apply to activate the selected trunking group
el tema me ha complicado un poco, casi nadie usa el mismo switch que tengo y ni hablar de contactarse con el fabricante para despejar dudas …. voy a intentar por ultima vez osino le pongo otra tarjeta al equipo, por suerte tiene 3 pci.
-
En tu switch utilizan el termino "Trunk" como sinonimo de "Link Agregation" o sea NO debes configurar Trunk.
Aqui tienes un hilo respecto al tema VLANs: http://forum.pfsense.org/index.php/topic,47388.0.html
En la página 27 del manual del switch, explica como manejar las VLANs ;)
ftp://ftp.dlink.com/Switch/des1200series/Manual/des1200series_manual_200.zip
