Pfsense virtualizado con 4 nics sin posibilidad vlans
-
Cordial saludo,
Soy un novato en pfsense y serìa de gran ayuda cualquier opinion sobre lo que me sucede.
comencé a implementar un router/firewall para mi hogar, y opte por pfsense porque me parece el mejor segùn mis necesidades.
El equipo cuenta con una Board ASus M4A785TD EVO que posee tres puertos PCI, en los cuales he instalado 3 tarjetas de red, todas funcionales. El equipo tiene un procesador Phenom II 945 3.0 ghz y actualmente cuenta con 10gb de ram.
Para sacarle el mayor provecho determine virtualizar Pfsense al igual que otros servicios.
las nics son 4 en total contando la integrada. 3 de ellas son Realtek y otra es VIA. todas ellas funcionan bien con vmware, vitualbox, xenserver.
Realice la configuración en el pfsense de la siguiente manera:eth0–-----em0------WAN--------PPPoE
eht1-------em1------LAN---------DHCP 10.0.0.1/24
eth2-------em2------VLAN-------OPT1 10.0.1.1/24La WAN funciona excelente
La LAN funciona excelentePero cuando realizo la configuración de la vlan, aparentemente todo sale bien y su estado es UP VERDE, pero cuando conecto un equipo a esa interface, no tiene salida a internet, no funciona el servicio DHCP, no funciona la interface.
Hice otra prueba donde le agregue un interface virtual, donde se suponía debía funcionar, si o si la vlan, para las maquinas virtuales, pero me lleve una sorpresa cuando vi que tampoco funcionaba.Las reglas del firewall están adecuadas para permitir todo en la LAN y en la VLAN, (según varios manuales que encontré en el foro)
El servicio DHCP esta habilitado en la LAN y en la VLANMuchas gracias y quedo atento frente a cualquier comentario.
-
El tráfico de una VLAN va etiquetado y no lo podrás ver desde un PC conectado a ella a menos que:
Tengas de por medio un switch con las VLANs correctamente configuradas. Esto es, el puerto del switch conectado a pfSense pertenece a todas las VLANs maneja tráfico etiquetado. Y el puerto donde se conecta el PC pertenece a la VLAN correspondiente y maneja tráfico NO etiquetado.
o bien…
Tengas la tarjeta del PC configurada para manejar tráfico etiquetado, cosa nada habitual.
Ten en cuenta que:
Los virtualizadores permiten tener varias tarjetas virtuales en una sola tarjeta física. Por tanto, si tu instalación es casera pienso que mejor no levantar VLAN en pfSense y en cambio decirle al virtualizador que tienes más tarjetas de red.
-
Muchas gracias por su pronta respuesta señor moderador,
El tema de la virtualización es sólo para el firewall y tres servicios, por otra parte deseo coenctar equipos fisicos a las vlans, sabe usted si un WRT54G TM con DDWRT, soporte el trabajo del switch administrable?
-
Muchas gracias por su pronta respuesta
¡De nada!
Igual la explicación de https://forum.pfsense.org/index.php?topic=44778 te sirve también.
Deseo conectar equipos fisicos a las vlans, sabe si un WRT54G TM con DDWRT, soporte el trabajo del switch administrable?
Creo que deberías verificar esto en un forro de DDWRT…
Google WRT54G DD WRT
-
Cordial saludo,
Soy un novato en pfsense y serìa de gran ayuda cualquier opinion sobre lo que me sucede.
comencé a implementar un router/firewall para mi hogar, y opte por pfsense porque me parece el mejor segùn mis necesidades.
El equipo cuenta con una Board ASus M4A785TD EVO que posee tres puertos PCI, en los cuales he instalado 3 tarjetas de red, todas funcionales. El equipo tiene un procesador Phenom II 945 3.0 ghz y actualmente cuenta con 10gb de ram.
Para sacarle el mayor provecho determine virtualizar Pfsense al igual que otros servicios.
las nics son 4 en total contando la integrada. 3 de ellas son Realtek y otra es VIA. todas ellas funcionan bien con vmware, vitualbox, xenserver.
Realice la configuración en el pfsense de la siguiente manera:eth0–-----em0------WAN--------PPPoE
eht1-------em1------LAN---------DHCP 10.0.0.1/24
eth2-------em2------VLAN-------OPT1 10.0.1.1/24La WAN funciona excelente
La LAN funciona excelentePero cuando realizo la configuración de la vlan, aparentemente todo sale bien y su estado es UP VERDE, pero cuando conecto un equipo a esa interface, no tiene salida a internet, no funciona el servicio DHCP, no funciona la interface.
Hice otra prueba donde le agregue un interface virtual, donde se suponía debía funcionar, si o si la vlan, para las maquinas virtuales, pero me lleve una sorpresa cuando vi que tampoco funcionaba.Las reglas del firewall están adecuadas para permitir todo en la LAN y en la VLAN, (según varios manuales que encontré en el foro)
El servicio DHCP esta habilitado en la LAN y en la VLANMuchas gracias y quedo atento frente a cualquier comentario.
Buenas Arpia, te cuento que tengo una granja de VMs manejadas por VMware en el cual "pfsense" se encarga de todo trafico en la red. actualmente tengo mi pfsense con 10 NICs pero solo tengo agregada las NICs que utilizo que son 5, estaba teniendo el mismo problema que tu hasta que verificando bien era problema con unas reglas en el firewall.
Lo primero que tienes que hacer ( en tu caso la trama OPT1 ) es crear reglas que te nieguen el acceso a otras tramas de red, y luego una permitiendo todo, de esta forma le di salida a internet a la red que necesitaba pero al mismo tiempo bloqueaba el acceso a otras tramas de red.
Nota: Tengo equipos físicos en un switch donde se comunican con las VMs ya que el pfsense es el que se encarga de todo el manejo del internet.-
