PFSENSE 3 LAN Chiarimenti - Configurazione

tancrazio

Ciao A tutti. E' il primo messaggio che posto. Dopo un annetto di onorato servizio, ho sostituito la distro zeroshell con pfsense sul mio firewall.

Con lo stesso zeroshell avevo svariati problemi, che ho risolto con pfsense, tranne uno che non so come risolvere.

Vi provo a far capire come ho configurato la rete allegandovi un file.

Ho 3 LAN configurate e collegate allo stesso switch. Da questo switch poi partono 2 dorsali che collegano altri 2 switch sui cui ci sono collegati i client.

In pratica la rete principale (indirizzi 192.168.0.x con gateway 254 ip di pfsense) non ha nessun problema.

Le altre due Reti: DHCP configurata su un'altra interfaccia (indirizzi 192.168.2.x con gateway 192.168.2.1 ip di pfsense) e rete per i telefoni (indirizzi 192.168.3.x con gateway 192.168.3.1 ip pfsense) sono lentissime. Arrivo a max 10 mb/s. Per fare un operazione con la rete 0 di copia incolla dal server viaggio sui 30-40 mb/s mentre con le altre due reti arrivo massimo a 10 mb/s.

Secondo voi è tutto dovuto al fatto che non ho nessuna VLAN configurata e quindi creo queste anomalie?
Oppure devo creare qualche regola su pfsense per sistemare?

In caso dovessi configurare le VLAN ho bisogno di cambiare tutti gli switch attualemente in mio possesso con degli switch layer 3 o sono sufficienti degli switch layer 2?

Scusate per la tante domande.

Vi ringrazio comunque per qualsiasi aiuto possiate darmi.

Ciao.

tancrazio

Credo di aver capito e appena lunedì arriva il nuovo avrò l'eventuale conferma….

Lo switch del piano -1...

Ciao

darkosx

Ciao :) si il problema sarà sicuramente una sovrapposizione dei diversi segmenti di rete…. Ti consiglio di creare delle vlan se non hai la possibilità di stendere fisicamente dei cavi... Per la parte voce io opto sempre per un cablaggio diverso... Metti in conto di poter usare (se previsto dagli switch) il protocollo LACP che permette di raggruppare insieme più porte fisiche per ottenere un singolo canale logico ;)

tancrazio

Grazie Daskosx per la tua risposta… Ad oggi il problema è stato risolto con il cambio dello switch, ma in parte...

In parte perché la rete 0.x viaggia come un missile, la rete 3.x sembra funzionare bene ma il dhcp rete 2.x va molto piano e probabilmente devo utilizzare le VLAN.

Adesso ho ordinato un altro switch per avere i 3 switch tutti della stessa marca, ma comunque mi ritrovo con tutto in layer 3 tranne con uno switch per cui non potrei lo stesso fare il discorso del routing fra VLAN... Non ho mai gestito VLAN per cui magari questa mia ultima affermazione è sbagliata e se hai voglia di spiegarmi qualcosa sarò ben lieto di apprendere.

L'obiettivo e che tutte e 3 le lan si parlino fra loro...

Ad ogni modo grazie a te e a chiunque voglia aiutare un principiante.

Ciao!!

fabio.vigano

Ciao, nella tua config bastano switch layer 2 poi il routing lo gestisci da pfsense.
La lentezza di alcune subnet è sicuramente dovuta ad errori di config degli switch.
Crea 3 vlan, crea i trunk per il trasporto tra switch e come già ti è stato consigliato aggrega più link in lacp tr gli switch. Tutte le subnet devono avere il firewall come gateway e poi da li gestisci il routing. Ciao
Fabio

tancrazio

Grazie anche a te Fabio per la risposta. Sicuramente devo capire bene cosa mi hai scritto, a parte il lacp che credo di aver capito e messo in pratica tempo fa per avere 2 dorsali ho unito due porte su switch A e unito 2 porte su switch b.

Adesso devo mettermi a vedere le configurazioni degli switch, che mi risultano essere proprio base e capire e studiare quello che mi hai scritto.

Solo una domanda relativa al discorso gateway. Io nella rete 0.x ho gateway 0.254, nel dhcp 2.x ho 2.1 nei telefoni 3.x ho 3.1, tutte schede di rete di pfsense. Questo è corretto? Anche se i telefoni sono collegati alla rete e fanno da ponte per la rete ai pc?

Grazie ancora.

fabio.vigano

Ciao,
si come gateway delle varie reti devi mettere la rispettiva interfaccia di pfsense.
Non ho capito cosa intendi con il fatto che i telefoni fanno da ponte. Se come immagino hai il telefono collegato alla rete e da questo esce un cavo che poi va al pc ti direi che la situazione si complica perchè il cavo che va al telefono deve trasportare sia la vlan dei telefoni che la vlan dei pc

Ciao

tancrazio

Grazie Fabio. non mi sono spiegato bene, ma tu hai capito benissimo.
Cosa mi consigli?
Considera che i telefoni sono della yealink e da quello che leggo supportano il discorso VLAN
Di portare la subnet mask a 255.255.252.0 su tutti i dispositivi "server"?
Di cambiare la classe completa di ip ad una che mi permetta di avere più ip?

Grazie ancora per ogni tuo prezioso consiglio.