VLAN Bridge



  • Hallo,

    nach einigem Probieren und langer Suche im Netz wäre ich für Hilfe sehr dankbar.

    Zur Veranschaulichung habe ich zwei Bilder hochgeladen.
    Das erste zeigt den hiesigen Netzwerkaufbau.
    Das zweite Bild zeigt das Ziel:

    Ich möchte mit Hilfe von VLAN in das Netz 2 ein IP-Telefon an einer Telefonzentrale (PBX) anmelden.
    Das Telefon kann selbst das VLAN taggen (hier: 172).

    Die Frage zielt Richtung Konfiguration der pfSense zur Realisierung.
    Einige Versuche mit vlan-tagged NIC und bridged NICs haben bisher nicht zum Erfolg geführt:

    Meine Idee war den Verkehr auf em1 mit VLAN100 (raw device) zu taggen im pfSense-VLAN Menü, danach brücken auf das WAN-Interface.

    pfSense
    2.1.3-RELEASE (i386) / FreeBSD 8.3-RELEASE-p16
    Virtuelle Maschine unter ESXi5.0.0
    2x NIC - E1000

    Gruß und Dank
    WitchDoc






  • Das Telefon ist direkt an der pfSense  angeschlossen? Der VLAN Modus des NIC am Telefon kann "Mode General" bzw. "Trunk"? PVID usw?



  • Hi shiversc,

    vielen Dank für deine Antwort.

    Die erfragten VLAN-Modi sind möglich;
    das Telefon kann auch als vlan-taggendes Gerät umgangen werden indem ein davorgeschalteter switch das taggen/untaggen übernimmt (ist zwar kein Cisco oder Dell aber läuft).

    Das Telefon hängt nicht direkt an der pfSense, diese ist aufgesetzt als virtuelle Maschine; das ist allerdings ein interessanter Test um die nachfolgende Infrastruktur als Ursache auszugrenzen.

    BTW:
    Der jetzige Aufbau lässt das gewünschte Szenario temporär zu, derzeit taggt ein switch das Netz2 mit VLAN100 und führt es dem Netz1 zu. Das Telefon in Netz1 erhält dann eine IP aus dem Netz2 via DHCP von der pfSense.
    Doch wie kann man das mit der pfSense realisieren…?

    Gruß
    WitchDoc