[Solucionado] AYUDA con VLAN
-
Buenas tardes, estoy teniendo problemas con las VLAN en el pfsense, lo estoy configurando por primera vez. Está instalado en una máquina con 1 LAN y 1 WAN. Sobre la que hay creadas 4 VLAN en pfsense. Esta máquina (pfsense) y 3 switches más, están conectados a una controladora WIFI que haces las veces de core. Los Switches no tienen configuración específica, ya que los futuros usuarios de las VLAN no está separados por switches, sino que en la misma boca se puede conectar usuarios distintos.
El problema que no puedo hacer ping a ninguna de las direcciones de las VLAN creadas.
Espero vuestra ayuda, ya que estoy un poco bloqueado. Gracias -
Hola, te dejo unos links de creacion de vlans.
http://networktechnical.blogspot.com.es/2007/04/pfsense-how-to-setup-vlans.html
http://forum.pfsense.org/index.php?topic=40503.0
http://www.slideshare.net/EdgarGuth/vlans-con-una-tarjeta-de-red-en-pfsense -
Muchas gracias, pero ya había visto esos tutoriales. No sé si es porque he asignado las VLAN a la LAN, aunque sinceramente no lo creo. He visto en algunos sitios que lo hacen sobre la WAN. Y en principio NAT y reglas de Firewall están por defecto
-
Ok, tu switch es administrable? Siguiendo estos manuales me ha funcionado.
-
Si, tanto los switches como la controladora son administrables.
-
En este caso no te puedo ayudar mas, en principio con los manuales deberias pasar.
-
Ok, gracias de todas formas.
-
De nada, si esperas algun tiempo te van a responder ptt o bellera :)
-
Estoy teniendo problemas con las VLAN en el pfsense, lo estoy configurando por primera vez. Está instalado en una máquina con 1 LAN y 1 WAN. Sobre la que hay creadas 4 VLAN en pfsense. Esta máquina (pfsense) y 3 switches más, están conectados a una controladora WIFI que haces las veces de core. Los Switches no tienen configuración específica, ya que los futuros usuarios de las VLAN no está separados por switches, sino que en la misma boca se puede conectar usuarios distintos.
El problema que no puedo hacer ping a ninguna de las direcciones de las VLAN creadas.A ver, las VLANs precisan de switches administrables en las que se puedan definir VLAN. Con lo que dices, parece que este no es tu caso, si no entendí mal.
Arriba, en Documentación, tienes buenos tutoriales (de compañeros de este foro) dedicados a VLANs.
El tráfico VLAN va etiquetado y hay que gestionar estas etiquetas en los equipos de conexión (cortafuegos y switches), pues los clientes finales no emplean tráfico etiquetado. Es por esto que no te funciona, a menos que empleases etiquetado en los clientes (cosa poco habitual).
-
La controladora wifi es una DWS de DLIN'K gestionable, y los 3 Switches también lo son. Los tres están conectados mediante el puerto 24 al DWS, y también en este está conectado el pfsense. Aún conectando un equipo directamente al DWS, no veo ninguna de las VLAN, es decir, dejando totalmente de lado los switches. Los que van a los switches y al pfsense están como etiquetado, el resto no. Como comentaba a la LAN y WAN no tengo problemas de hacer ping, pero a las VLAN imposible.
¿Podría realizar alguna prueba de otro tipo, aunque fuese con otra electrónica?
Muchas gracias. -
Es realmente difícil "decir algo" sin ver como tienes la red….
Podrías adjuntar un diagrama de la misma, indicando cómo están conectados lo distintos elementos, además algunas capturas de pantalla de la configuración del pfSense (interfaces, VLANs, Reglas de FW, etc) ayudarían a los compañeros a en tender tu Red y así poder ayudarte....
-
No veo ninguna de las VLAN, es decir, dejando totalmente de lado los switches. Los que van a los switches y al pfsense están como etiquetado, el resto no. Como comentaba a la LAN y WAN no tengo problemas de hacer ping, pero a las VLAN imposible.
La boca del switch que esté conectada a LAN+VLANs tiene que pertenecer a todas las VLANs del switch para que pfSense vea todo el tráfico etiquetado o no en la interfase física LAN+VLANs.
Las VLANs tienen su configuración IP y sus reglas.
En pfSense debes especificar, mediante reglas, que se puede ir de una LAN (VLAN) a otra LAN (VLAN).
En las pestañas Rules debes autorizar el tráfico de un lado a otro. Por defecto no puede haber tráfico.
Haz una regla en LAN que permita todo con destino VLANx y otra en VLANx que permita todo hacia LAN.
En los tutoriales que te cité creo recordar que está todo…
-
Nada, ya había realizado prácticamente todo. De hecho si etiqueto el puerto del switch al pfsense, pierdo la conexión lan. He probado incluido a conectar directamente a LAN un portátil, e intentar hacer ping a las VLAN sin éxito (tampoco se si tendría que responder esto último).
Gracias
-
El puerto que da a la LAN pertenece a todas las VLANs pero no etiqueta tráfico. Justamente debe ser transparente a todos los etiquetados.
-
La verdad es que estoy bastante bloqueado con este lío, ya que en los switches las VLAN no hay ningún problemas, secciona sin problemas, pero no soy capaz de hacer ping o ver los direccionamientos de las VLANs, a no ser perteneciendo a un rango de la LAN.
Muchas gracias por la paciencia y ayuda
-
Postea captura de:
-
Configuración VLANs en el switch
-
Configuración VLANs en pfSense
-
Configuración interfases pfSense
-
Reglas interfases pfSense
Enmascara los datos que puedan ser sensibles, si los hay.
-
-
Lo único que se me ocurre es que el hardware no admita VLAN. El una placa Gigabyte GA-B75N con dos nics, aunque el chip es RTL8111F, que según especificaciones lo soporta, no se me ocurre ninguna otra cosa.
Ayuda por favor. Gracias
-
Postea captura de:
-
Post #1
@ajuser:Buenas tardes, estoy teniendo problemas con las VLAN en el pfsense, lo estoy configurando por primera vez. Está instalado en una máquina con 1 LAN y 1 WAN. Sobre la que hay creadas 4 VLAN en pfsense.
Post #8
Lo único que se me ocurre es que el hardware no admita VLAN.
…...Si las creaste es porque las nic lo soportan,si no puedes crearlas!
pon capturas como te piden. -
Adjunto todas las capturas que me comentas. Pongo el Switch principal y otro conectado a este en el puerto 2. En puertos 2, 22, 23 y 24 están conectados los Switches, y en el puerto 4 el pfsense.
Si lo pongo en TAGGED, no puedo ver desde direccionamiento LAN el pfsense, tengo que ponerlo en UNTAGGED. Como se puede ver también desde direccionamiento LAN, accedo a todas las VLAN, pero cuando cambio a direccionamiento de una de las VLAN, no veo ni a ella misma.
Muchas gracias 09.42.09.jpg)
 09.42.09.jpg_thumb)
 08.40.21.jpg)
 08.40.21.jpg_thumb)
 09.41.03.jpg)
 09.41.03.jpg_thumb)
 09.47.52.jpg)
 09.47.52.jpg_thumb)
 09.47.19.jpg)
 09.47.19.jpg_thumb)
 09.41.16.jpg)
 09.41.16.jpg_thumb)
 09.42.48.jpg)
 09.42.48.jpg_thumb)
 08.42.07.jpg)
 08.42.07.jpg_thumb)
