AYUDA!! configurar vlans con pfsense 2.0.2 y Switch Cisco SF200-48

wirklich

hola a todos!

pido su ayuda el detalle es el siguiente:

quiero implementar 2 vlans en mi red estructurada pero al momento de hacer ping de un segmento a otro no responde, si me respeta el DHCP osea si hace la función de asignar ip, esta es la siguiente configuración tanto del Switch Cisco como del pfsense:

como dato, el puerto que va del pfsense hacia el switch es el FE3 y el segmento 192.168.3.1/24(tag 30"admin") es por el puerto FE19 y el segmento 192.168.5.1/24(tag 50 "CURIA") por el FE20.

aqui doy de alta las vlan en el switch:

Interface Settings tengo asi:

en Port to VLAN 1 asi:

Port to VLAN 30 asi:

Port to VLAN50 asi:

Port vlan Membership:

y en el pfsensen lo tengo de la siguiente manera:

Interface:

vlans:

DHCP Admin:

DCHP CURIA:

RULES:

ADMIN O LAN:

CURIA O opt1:

si me asigna ip pero y tengo internet pero si le hago ping de un segmento a otro no me responde :(
algo curioso si estoy en el segmento 192.168.5.1/24 y me da una ip de 192.168.5.100 y le doy ping al 192.168.3.1 si me responde y bise versa.

Saludos y espero me puedan ayudar gracias!!

bellera

Da permisos en LAN de LAN net a OPT1 net…

Da permisos en OPT1 de OPT1 net a LAN net…

Etc.

Piensa que los permisos se refieren siempre al origen del tráfico. Es decir, si desde LAN net quieres ir a OPT1 net das permisos en LAN y ya basta.

Los permisos "vale todo" que tienes sirven para ir a internet, pero no entre subredes de pfSense.

wirklich

Muchas Gracias Señor Bellera

Hice lo que sugirió y salio todo a la perfección solo que me tope con un detalle para que me aceptara el ping entre subredes y era desactivar el firewall de windows :S
en ubuntu no había problema si aceptaba el ping pero en windows si hubo que hacer unas cuantas configuraciones en el firewall jejejje

Muchas Gracias  y Saludos

bellera

¡Fantástico! Piensa siempre que en pfSense sólo está permitido lo que digan la reglas. El resto, negado.

Sólo que me topé con un detalle para que me aceptara el ping entre subredes y era desactivar el firewall de Windows

Tienes que ir a [Avanzadas] [ICMP] del firewall de Windows y verificar que se pueda hacer ping a la máquina.

Lo mismo te ocurrirá con la compartición de archivos, si te interesa. En este caso hay que ir a [Excepciones] del firewall de Windows.

wirklich

gracias Señor bellera!

ahora tengo el siguiente problema:

estoy utilizando la configuración que estoy mencionando tengo otro switch igual y la idea es pasar por un puerto todas las VLANS de un switch a  al otro algo asi:

vlan 30: 192.168.3.0/24  dhcp activados
vlan 50: 192.168.5.0/24  dhcp activados
vlan 60: 192.168.6.0/24  dhcp activados

vlan 30,50,60    |          FE01 modo:truck, PVID1 UNTAGGED1,        |            FE48 modo:truck, PVID1 UNTAGGED1,
                                  |          TAG:30,50,60 (pfsense)                          |            TAG:30,50,60
                                  |          FE48 modo:truck, PVID1 UNTAGGED1,        |            FE04 modo:truck, PVID30
                                  |          TAG:30,50,60  (hacia switch_B)                |

pfsense  –------------------------>    switch_A --------------------------------> switch_B

la idea es que ya en el switch_B en el puerto FE04 me diera una ip de la vlan30

si pongo  FE04 modo:truck, PVID30  en el switch_A si me da ip de la vlan30

Saludos!! y espero me puedan ayudar :)

wirklich

la solucion que encontre fue ponerle otra tarjeta de red al pfsense y conectarla al switch directamente y asi ya tengo comunicación
y aplicar las correspondientes reglas en el firewall.

vlans 301,501,601
asi quiedo:                    –------------------------------[switch_A]
                                    |
                tarjeta0        |
pfsense–-----------------------
              tarjeta1          |
                                    |
                                    ---------------------------------[switch_B]
                                    vlans 300,500,600