[SOLUCIONADO] Multi Wan con VLANs Switch CIsco SG200-18 "AYUDA"
-
Puede que no te funcione la solución que te di al no tenerla prevista el configurador web:
https://redmine.pfsense.org/issues/3392 –-> No es bug
https://redmine.pfsense.org/issues/2859 ---> Es una característica
Siempre quedan dos soluciones:
-
Editar a mano config.xml en un ordenador seguro y volver a cargarlo. Esto implica que no hay que tocar después las interfases con el configurador web.
-
Ver cómo cambiar el código de /usr/local/www/interfaces.php para que haga lo que se necesita.
-
-
Gracias.. pondre en marcha lonque me indica. Cualquier resultado le hago saber.
-
Google vlan mac address bsd
https://forum.pfsense.org/index.php?topic=42598.msg220386#msg220386
Esto es:
-
Instala el paquete shellcmd
-
Pon la orden ifconfig em0 promisc en Services - shellcmd
em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs. -
Reinicia.
-
Configura las MAC distintas en cada VLAN
Si eso no funciona lo único que se me ocurre es que tus dispositivos TP-Link de conexión a internet estén en modo enrutador y no en modo puente.
Maestro Bellera… No me funciono... :( salen dos modos.. en services > Shellcmd... sale modo earlyShellcmd y Shellcmd... en ninguno funciona lo que busco... todas las VLANs siguen agarrando la misma MAC al cambiar la misma de cualquiera de las VLANs.
-
-
Pienso que deberías probar desde consola:
1. Ver qué tienes con ifconfig
2. Poner tu tarjeta en modo promiscuo
ifconfig em0 promisc
(em0 es un ejemplo. Ahí tienes que poner la tarjeta que soporta tus VLANs)
Comprobar con ifconfig
3. Cambiar la MAC de cada VLAN con ifconfig. Ejemplo:
ifconfig vlan1 ether 00:0d:01:58:51:30
E ir comprobando con ifconfig
Si los cambios van bien después habrá que ver cómo hacerlos permanentes…
-
De esa forma.. Correcto? Mi WAN es por donde entra la VLAN…
-
Sí, para re0
¿ No dijiste que shellcmd no te funcionaba ?
https://doc.pfsense.org/index.php/Executing_commands_at_boot_time
Te decía de usar ifconfig en consola de pfSense, no en el configurador web, para ver si obtienes resultados positivos. Y después ver cómo dejarlo inplementado.
-
Preguntonta ;D
No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?
Y "re0" (parent interface) no estar asignada ?
-
@ptt:
Preguntonta ;D
No debería la WAN estar asignada a una de las VLAN's…. digamos WAN --> re0_vlan20 ?
Y "re0" (parent interface) no estar asignada ?
Las vlan estan asignadas a WAN. mira aqui… y se debe habilitar la interface WAN para que pasen las VLANs. No? o lo que me indicas es algo asi.. WAN >> re0_VLAN
donde VLAN es a partir de donde voy a crear todas mi VLANs? (VLAN20 - VLAN30 - ETc)
-
"re0" está asignada a WAN
WAN –> re0_vlanXX
Así como lo tienes la WAN NO utiliza "VLAN" ya que está asignada a la re0, y NO a una VLAN
Cada una de las "WAN" utilizará una VLAN (re0_vlanxx), y la "re0" quedará sin "asignar" como lo puedes ver en las imágenes adjuntas en este post: https://forum.pfsense.org/index.php?topic=89593.msg495798#msg495798
-
Quedaria asi entonces.. Donde VLAN1 es el trunk en el SW… y en interfaces la IPV4 de la WAN quedaria NONE.... Correcto..?
-
No la VLAN1 es la "VLAN Nativa" el "Trunk" tiene las "VLAN10, VLAN20,VLAN30, VLANXX" como "Tagged"
-
Lo que quiero decir con eso es que a wan le asigno la vlanxx donde tengo todos los puertos tagged del sw. O a wan le pueso asignar cualquier vlan¿ luego de esto si le prodia asignar mac diferentes a todas las interfaces vlan.. correcto¿
-
La VLAN1 NO la utilizas, cada "WAN" utilizará una de las VLAN's que creaste
-
Fíjate que realicé la prueba (pfSense corriendo en VirtualBox) de "cambiar" la MAC vía "consola/línea de comandos" (como lo comentó Bellera)
Y SI funciona:
En mi caso lo realicé sobre la interfaz "em1"
ifconfig em1 promisc ifconfig em1_vlan10 ether 00:0d:01:58:51:30El resultado lo ves en las imágenes adjuntas:
-
jeje.. eso lo entiendo claramente hermanito querido…. a mi no me cambiaba era debido a que en WAN tenia asignado re0... y por ello me asignaba la misma MAC a todas las VLAN y hasta a la misma WAN. Lo que entiendo es, asignar a WAN >> VLAN10 (re0).. Donde VLAN10 es el tagged del SW y VLAN20 - VLAN30 son untagged... luego creo mis dos WANs a partir de las VLAN20 y 30... >> (re0)... quedando asi como en la imagen... luego le asigno las MACs a las WAN proveniente de las VLAN ya sea por consola por ifconfig (preferiblemente) o por el navegador si me lo permitiera con el shellcmd... Si estoy claro asi? y muchisimas Gracias..
-
Como lo dije anteriormente; cada "WAN" utilizará una de las VLAN's que creaste
En el pfSense, digamos
WAN –> VLAN xx (re0_vlanxx)
WAN2 --> VLAN yy (re0_vlanyy)
WAN3 --> VLAN zz (re0_vlanzz)
Y en el SW, digamos
Port 1 --> VLAN xx (Access / untagged)
Port 2 --> VLAN yy (Access / untagged)
Port 3 --> VLAN zz (Access / untagged)
Port 18 --> Trunk, "Tagged member of" VLAN xx, VLAN yy, VLAN zz
-
Correcto.. Si me funciona… el ifconfig por consola... cree las vlans y todas me agarran ip... a eso queria llegar.. pero me encuentro con que de las 9vlans solo5 reciben internet y todas esta configuradas exactamente igual. y la otra cosa es como dejar las MACs en las VLANs de forma permanente... con el paquete shellcmd creo el comando.. ifconfig VLAN40 ether 00:0d:01:58:51:40 y tambien intente con ifconfig re0_vlan40 ether 00:0d:01:58:51:40... y al iniciar el pfsense dice que VLAN40 no existe.. y por ende no se le asigna la MAC a ninguna de mis VLAN...
-
Prueba "Todo" "Antes" de "implementarlo" en el pfSense, y cuando sepas que "Todo" está OK, pasas al pfSense.
Consigue una "laptop/pc" cuyo adaptador de red "soporte" VLAN's, y "Prueba" todas (una a una) la VLAN's que creaste en el SW.
Cuando tengas "eso" resuelto/funcionando… sigue por el pfSense
Respecto al tema "cambio de MAC" en el pfSense, el "cambio" lo realizas en "Cada VLAN" y No en la "Parent interface" (re0)
la MAC de "re0" No la tocas
ifconfig re0_vlan10 ether 00:0d:01:58:51:10 ifconfig re0_vlan20 ether 00:0d:01:58:51:20 ifconfig re0_vlan30 ether 00:0d:01:58:51:30 ifconfig re0_vlan40 ether 00:0d:01:58:51:40 -
Gracias hno… los cambios los realize como me indicas ifconfig re0_vlan40 ether 00:0d:01:58:51:40 y funciona .. cambia la mac.. pero al reiniciar el pfsense se borran las MACs asignadas...con el paquete ShellCmd implemento lo mismo... >> ifconfig re0_vlan40 ether 00:0d:01:58:51:40 pero en el proceso de inicio del pfsense me dice que la interface re0_vlan40 no existe entonces tengo que asignar nuevamente por consola... luego las VLAN reciben las IPs publicas pero por ejemplo VLAN10- VLAN20 - VLAN40 quedan ONLINE pero VLAN30 queda en PENDING/UNKNOWN. Esto me sucede con 4 de las 9 VLAN y por ende no me recibe internet pero me voy a Status>Interfaces y me muestra que tienen IP y GW. Me recomiendas probar todo fisico o con virtualbox? aunque en realidad no se moverme con el pfsense virtual... Gracias de verdad PTT.. Quizas la solucion sea algo sencillo pero mi bajo conocimiento me impide ver esa solucion. Con este post he aprendido mas de lo que he aprendido en casi dos años con el pfsense.
-
Olvídate pues del paquete shellcmd porque, al parecer, obra antes que la configuración de las interfaces con la que tienes problemas.
https://doc.pfsense.org/index.php/Executing_commands_at_boot_time
Any shell script can be placed in the /usr/local/etc/rc.d/ directory. The filename must end in .sh and it must be marked as executable (chmod +x myscript.sh). Every shell script ending in .sh in this directory will be executed at boot time.
Crea tu script a ejecutar en la puesta en marcha y lo duermes un tiempo (a probar, he puesto 30 segundos en el ejemplo):
cd /usr/local/etc/rc.d
vi mis_macs.sh#!/bin/sh sleep 30 ifconfig re0 promisc ifconfig re0_vlan10 ether 00:0d:01:58:51:10 ifconfig re0_vlan20 ether 00:0d:01:58:51:20 ifconfig re0_vlan30 ether 00:0d:01:58:51:30 ifconfig re0_vlan40 ether 00:0d:01:58:51:40chmod +x mis_macs.sh
