Duda vlan



  • estimados tengo una pequeña duda sobre vlan en pfsense, al crear la vlan, otorgar el tag, asignar la interfaz (la cual considero la misma LAN), asigno una dirección al nuevo interfaz asignada a esa vlan, tengo la vlan creada. la pruebo directamente con cualquier equipo pc y agrego el tag en la configuración de la interfaz de red, me reconoce esta vlan si quito el tag me reconoce la LAN. pero he tenido problemas con algunos switch que no me reconocen estas vlan, he probado con un cisco 2950 y sin problemas pero en algunos otros fabricantes no marcha.. alguna sugerencia?


  • Rebel Alliance

    No todos los Switches van a funcionar con paquetes "Tagueados" y "Sin Taguear" en un mismo puerto.

    Personalmente prefiero NO utilizar ese tipo de configuraciones.



  • Como dice ptt no todos los switches lo admiten, habitualmente pongo en tagged las bocas como pfsense u otros swtich conectados a este. Y el resto de bocas como untagged según la VLAN a la que pertenezca.



  • ajuser, osea es lo que hago si se deja las demás bocas untagged no tomara nunca los paquetes tagueados


  • Rebel Alliance

    Creo que a lo que apunta el compañero (y también es como los suelo hacer)

    Es a que el adaptador del pfSense que va manejar/tener VLAN's se conecte a un puerto "Trunk" del Switch, y que Todo el trafico (pfSense <–- >SW)sea "Tagueado"

    Por aquí un par de Hilos en los que se habló del tema ;)

    https://forum.pfsense.org/index.php/topic,47388.0.html

    https://forum.pfsense.org/index.php/topic,55610



  • claro estimado eso lo hago igual

    aaa!!! creo entender a que se refieren…. probare



  • Creo que la interface o VLAN1 no deberia de utilizarse para pasar trafico. Unicamente las vlans que han sido creadas. Esto ademas agrega un poco mas de seguridad al sistema porque no permite trafico no marcado.

    Saludos


Log in to reply