802.1Q Trunk pfSense + Dell Power Connect 2824 ( SOLVED!! )
-
Olá Pessoal, Estou tentando implementar o seguinte cenário para fins de estudo com o Vmware Workstation 11, porém não estou tendo sucesso.
Comecei a "brincar" com o pfSense na semana passada e minha ideia é migrar meu servidores linux para pfSense.
No lugar da RB-250G estou utilizando um Switch Layer 2, acredito que o meu principal problema seja em relação a configuração do Switch.
Alguem poderia me dar um palpite do que poderia estar errado? Lembrando que as minhas interfaces de rede estão em modo Bridge com o Vmware e elas trabalham com Vlan.http://blog.stefcho.eu/pfsense-on-a-stick-802-1q-trunking-with-pfsense-2-0-rc1-and-mikrotik-routerboard-rb250g-smart-gigabit-switch-with-five-ports-and-swos-v1-5/
Segue as configurações do Switch.
-
vc esta usando o pfsense vitualizado ? tem que criar vlan no vmware.
aqui tem no ESXi.
-
Olá Thiago, Sim o pfSense está virtualizado mas não estou utilizando o Vmware ESXI e sim o Workstation. esse ambiente é só pra estudo.
Não pretendo rodar o pfSense Virtualizado pois ele será meu Firewall de Borda.Então, vou dar uma lida na base de conhecimento que você me passou, mas parece que esse tipo de configuração só é especifica pro ESXI
Confesso que tô bem perdido em relação a configuração desse ambiente.. queria poder testar numa máquina física ou pelo menos ter certeza que a configuração do Switch está correta.Obrigado :)
-
mande as configurações do pfsense
-
mande as configurações do pfsense
Olá mantunespb , segue as configurações.
Firewall Rules
vmnet0 é minha WAN e a vmnet2 é minha "LAN" (VLANs)
Obrigado! :D
-
no pfsense está correto, tente colocar tudo em bridge as interfaces no vmware. não deu certo, basicamente assim.. conceito de Trunk ( Tagged) e Access (untagged)
lembrando que a porta de gerenciamento tem que ficar no ip do seu host.http://moronivieira.blogspot.com.br/2012/01/vlan-tagged-e-untagged-em-switchs.html
manda o resultado depois.
-
Olá Mantunespb Obrigado pela ajuda e pela informações, bom me parece que tá tudo certo no Switch lembrando que estou plugando o pfSense na porta 24.
Como eu tenho um outro Dell Power Connect 2824, configurei ele dá mesma maneira que o primeiro e eles estão conversando numa boa atráves do Trunk.Pesquisando por aê vi que pode ser alguma coisa relacionada ao valor de MTU da minha VM ou ainda algum problema na interface de rede do laptop que está descartando os frames.
Alterei os valores de MTU nas vlans do pfSense mas não deu nenhum resultado.https://forum.pfsense.org/index.php?topic=43738.msg227740#msg227740
Continuarei aqui tentando fazer isso funcionar, vou providenciar uma outra placa de rede e vou testar esse ambiente no meu Desktop.
Qualquer outra dica é bem vinda.Obrigado ;D
-
no pfsense está correto, tente colocar tudo em bridge as interfaces no vmware. não deu certo, basicamente assim.. conceito de Trunk ( Tagged) e Access (untagged)
lembrando que a porta de gerenciamento tem que ficar no ip do seu host.http://moronivieira.blogspot.com.br/2012/01/vlan-tagged-e-untagged-em-switchs.html
manda o resultado depois.
E aí mantunespb blz?
Então, peguei uma máquina velha aqui instalei o pfsense nela e funcionou tudo lindamente.
Numa outra oportunidade vou tentar virtualizar isso aê.Valeu ! 8)
-
no pfsense temos que usar placas de rede que tenham suporte para vlan ou posso usar placa normal de rede.
-
Se vai usar vlan, independente do sistema operacional a interface tem que trabalhar com a mesma.
Exemplo: http://www.realtek.com.tw/products/productsView.aspx?Langid=1&PFid=5&Level=5&Conn=4&ProdID=239