Dlink + VLAN + pfSense - не получается



  • Есть:
    WAN: 10.2.1.2/30
    LAN: 192.168.0.254/24, настроен vlan2 на свиче, порты с пользователями и серверамии pfSense, не тегированы, магистральные тегированные.
    Добавлю vlan3 на свиче, добавлюв него нужные порты из vlan2 удалю, а что делать с pfSense, не знаю :(
    Подскажите:

    • из практики, карта 3Com (xl), чип Марвел, нормально работает с vlan?
    • порт с pfSense переводить в Tagged (в Циско терминологии trank)?
    • добавлю на LAN? OPT c vlan3, 192.168.1.254/24, мне с LAN убирать сеть х.х.0.254/24 и выносить ее в OPT vlan2 интерфейс?


    • из практики, карта 3Com (xl), чип Марвел, нормально работает с vlan?

    GIYF

    По vlan на pfsense :
    http://fafadiatech.blogspot.com/2012/09/pfsense-how-to-setup-vlans-and-do-inter.html
    http://networktechnical.blogspot.com/2007/04/pfsense-how-to-setup-vlans.html
    http://www.iceflatline.com/2013/09/how-to-create-and-configure-vlans-in-pfsense/
    http://thegeekninja.wordpress.com/2013/09/30/pfsense-configuring-vlans/
    https://forum.pfsense.org/index.php/topic,70702.msg386111.html

    И да, рисуйте схему с адресами . Со слов  - не очень понятно.



  • просто на pfSense вместо VLAN tag vlan2 переименовать на vlan3. Если в pfSense на одной карте используется несколько vlan, то на свиче ставте тегированный порт в каждой ID.



  • Изменить название топика не могу, на РЕШЕНО, вроде как.

    Помогло:
    http://iboxjo.h1.ru/books/pfsense/ebook/pfSense_VLAN_CH10.pdf

    Наличие сетевого адаптера с поддержкой VLAN меток - вам необходим NIC аппаратно поддерживающий функционал меток VLAN или длинные фреймы(кадры)

    Ethernet интерфейсы с аппаратной поддержкой VLAN следующие:
    bce(4), bge(4), cxgb(4), em(4), ixgb(4), msk(4), nge(4), re(4), stge(4),ti(4),
    txp(4), vge(4).

    Ethernet интерфейсы с поддержкой длинных кадров:
    bfe(4), dc(4), fxp(4), gem(4), hme(4), le(4), nfe(4), nve(4), rl(4),sis(4),
    sk(4), ste(4), tl(4), tx(4), vr(4), xl(4).

    Мучить себя не стал, заменил 3Com (3C905CX, чип Марвелл) на Intel (Intel PRO/1000 GT), давно хотел, с поддержкой VLAN. Но думаю, что на 3Коме тоже бы заработало, только нагрузка была бы больше на железо.

    http://www.youtube.com/watch?v=-Nf_XsmMmWo
    http://xgu.ru/wiki/VLAN_в_D-LINK
    http://thegeekninja.wordpress.com/2013/09/30/pfsense-configuring-vlans/

    Для всех VLANов порт на коммутаторе с pfSense сделал Tagged.
    Для LAN оставил Untagged. Чуть позже переведу офис на VLAN, а на LAN оставлю управление устройствами, management (свичи, голосовые шлюзы и т.д.)

    П.С. Главное не забыть закрыть доступ между LAN и VLANами.

    Ежели шибко надо могу расписать.

    Осталось только разобраться с шейпингом, для деления канала на все VLANы и LAN…



  • Ежели шибко надо могу расписать.

    +1
    С удовольствием принял бы к сведению Ваши знания .



  • Настройки выложу чуть позже. Времени не хватает, художник, как выяснилось, с меня не очень…

    Скорость ограничил вот так:
    http://www.youtube.com/watch?v=Zmb127HG6Ys
    Мне пойдет. Сделал расписание по времени, все работает.


Log in to reply