Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense virtualizado con 4 nics sin posibilidad vlans

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Arpia
      last edited by

      Cordial saludo,

      Soy un novato en pfsense y serìa de gran ayuda cualquier opinion sobre lo que me sucede.

      comencé a implementar un router/firewall para mi hogar, y opte por pfsense porque me parece el mejor segùn mis necesidades.
      El equipo cuenta con una Board ASus M4A785TD EVO que posee tres puertos PCI, en los cuales he instalado 3 tarjetas de red, todas funcionales. El equipo tiene un procesador Phenom II 945 3.0 ghz y actualmente cuenta con 10gb de ram.
      Para sacarle el mayor provecho determine  virtualizar Pfsense al igual que otros servicios.
      las nics son 4 en total contando la integrada. 3 de ellas son Realtek y otra es VIA. todas ellas funcionan bien con vmware, vitualbox, xenserver.
      Realice la configuración en el pfsense de la siguiente manera:

      eth0–-----em0------WAN--------PPPoE
      eht1-------em1------LAN---------DHCP 10.0.0.1/24
      eth2-------em2------VLAN-------OPT1  10.0.1.1/24

      La WAN funciona excelente
      La LAN funciona excelente

      Pero cuando realizo la configuración de la vlan, aparentemente todo sale bien y su estado es UP VERDE, pero cuando conecto un equipo a esa interface, no tiene salida a internet,  no funciona el servicio DHCP, no funciona la interface.
      Hice otra prueba donde le agregue un interface virtual, donde se suponía debía funcionar, si o si la vlan, para las maquinas virtuales, pero me lleve una sorpresa cuando  vi que tampoco funcionaba.

      Las reglas del firewall están adecuadas para permitir todo en la LAN y en la VLAN, (según varios manuales que encontré en el foro)
      El servicio DHCP esta habilitado en la LAN y en la VLAN

      Muchas gracias y quedo atento frente a cualquier comentario.

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        El tráfico de una VLAN va etiquetado y no lo podrás ver desde un PC conectado a ella a menos que:

        Tengas de por medio un switch con las VLANs correctamente configuradas. Esto es, el puerto del switch conectado a pfSense pertenece a todas las VLANs  maneja tráfico etiquetado. Y el puerto donde se conecta el PC pertenece a la VLAN correspondiente y maneja tráfico NO etiquetado.

        o bien…

        Tengas la tarjeta del PC configurada para manejar tráfico etiquetado, cosa nada habitual.

        Ten en cuenta que:

        Los virtualizadores permiten tener varias tarjetas virtuales en una sola tarjeta física. Por tanto, si tu instalación es casera pienso que mejor no levantar VLAN en pfSense y en cambio decirle al virtualizador que tienes más tarjetas de red.

        1 Reply Last reply Reply Quote 0
        • A
          Arpia
          last edited by

          Muchas gracias por su pronta respuesta señor moderador,

          El tema de la virtualización es sólo para el firewall y tres servicios, por otra parte deseo coenctar equipos fisicos a las vlans, sabe usted si un WRT54G TM con DDWRT, soporte el trabajo del switch administrable?

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            @Arpia:

            Muchas gracias por su pronta respuesta

            ¡De nada!

            Igual la explicación de https://forum.pfsense.org/index.php?topic=44778 te sirve también.

            Deseo conectar equipos fisicos a las vlans, sabe si un WRT54G TM con DDWRT, soporte el trabajo del switch administrable?

            Creo que deberías verificar esto en un forro de DDWRT…

            Google WRT54G DD WRT

            1 Reply Last reply Reply Quote 0
            • L
              luisgb
              last edited by

              @Arpia:

              Cordial saludo,

              Soy un novato en pfsense y serìa de gran ayuda cualquier opinion sobre lo que me sucede.

              comencé a implementar un router/firewall para mi hogar, y opte por pfsense porque me parece el mejor segùn mis necesidades.
              El equipo cuenta con una Board ASus M4A785TD EVO que posee tres puertos PCI, en los cuales he instalado 3 tarjetas de red, todas funcionales. El equipo tiene un procesador Phenom II 945 3.0 ghz y actualmente cuenta con 10gb de ram.
              Para sacarle el mayor provecho determine  virtualizar Pfsense al igual que otros servicios.
              las nics son 4 en total contando la integrada. 3 de ellas son Realtek y otra es VIA. todas ellas funcionan bien con vmware, vitualbox, xenserver.
              Realice la configuración en el pfsense de la siguiente manera:

              eth0–-----em0------WAN--------PPPoE
              eht1-------em1------LAN---------DHCP 10.0.0.1/24
              eth2-------em2------VLAN-------OPT1  10.0.1.1/24

              La WAN funciona excelente
              La LAN funciona excelente

              Pero cuando realizo la configuración de la vlan, aparentemente todo sale bien y su estado es UP VERDE, pero cuando conecto un equipo a esa interface, no tiene salida a internet,  no funciona el servicio DHCP, no funciona la interface.
              Hice otra prueba donde le agregue un interface virtual, donde se suponía debía funcionar, si o si la vlan, para las maquinas virtuales, pero me lleve una sorpresa cuando  vi que tampoco funcionaba.

              Las reglas del firewall están adecuadas para permitir todo en la LAN y en la VLAN, (según varios manuales que encontré en el foro)
              El servicio DHCP esta habilitado en la LAN y en la VLAN

              Muchas gracias y quedo atento frente a cualquier comentario.

              Buenas Arpia, te cuento que tengo una granja de VMs manejadas por VMware en el cual "pfsense" se encarga de todo trafico en la red. actualmente tengo mi pfsense con 10 NICs pero solo tengo agregada las NICs que utilizo que son 5, estaba teniendo el mismo problema que tu hasta que verificando bien era problema con unas reglas en el firewall.

              Lo primero que tienes que hacer ( en tu caso la trama OPT1 ) es crear reglas que te nieguen el acceso a otras tramas de red, y luego una permitiendo todo, de esta forma le di salida a internet a la red que necesitaba pero al mismo tiempo bloqueaba el acceso a otras tramas de red.

              Nota: Tengo equipos físicos en un switch donde se comunican con las VMs ya que el pfsense es el que se encarga de todo el manejo del internet.-

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.