PfSense, Virtualbox y vlan
-
Muy buenas, estoy tratando de montar pfSense sobre VirtualBox:
-Vbox 4.3.28
-Host: Ubuntu Server 14
-Guest: 2.2.2-RELEASE (amd64)-Red: 3 interfaces: WAN, LAN1 y LAN2:
HOST GUEST
iface p2p1 (I210) > em2 (WAN) 10.0.1.2/30
iface p2p2 (BCM5709) > em0 (LAN1) 10.0.0.100/24
iface p2p3 (BCM5709) > em1 (LAN2) 10.0.2.100/24Las interfaces de Vbox configuradas en modo bridge.
Las interfaces del host configuradas con IP 0.0.0.0Todo funciona correctamente (dhcp, etc..) hasta que introduzco las Vlan.
En el entorno de pruebas actual (mi casa) no dispongo de switch con soporte para Vlan, pero allí donde será implementado pfSense si que hay uno.Para realizar las pruebas, conecto un laptop directamente a la interfaz LAN2:
-Creo "vlan 20" en em1.
-Asigno "vlan 20 on em1".Previamente a la asignación, el laptop obtiene IP por dhcp, y hace ping a su puerta de enlace (10.0.2.100) correctamente.
Tras realizar la asignación, es incapaz de llegar a la puerta de enlace, y por lo tanto, tampoco recibe IP.(Configuro IP 10.0.2.5 para p2p3 en el host para pruebas de ping.)
Pfsense, realiza ping desde LAN2 a 10.0.2.5 sin la vlan asignada en em1, en cuanto realizo la asignación, deja de haber respuesta.
El laptop (con IP estática) si que puede hacer ping a la 10.0.2.5 con la vlan configurada, pero no llega a pfSense.He pasado wireshark para comprobar que efectivamente los paquetes provinientes de pfsense vienen con el vlan id añadido en la cabecera…
¿Estoy haciendo bien las pruebas/configuración?
-
A ver, si etiquetas el tráfico es lógico que los equipos que tienes conectados dejen de comunicar.
El tráfico de enrutadores, PCs, impresoras NO suele estar etiquetado. Y, por tanto, no ven los paquetes etiquetados.
El puerto de pfSense que tiene las VLANs debe estar unido a la boca de un switch que pertenezca a todas las VLANs definidas. Y el resto de bocas pertenecen a su VLAN y reciben/entregan tráfico NO etiquetado.
Si quieres hacer pruebas, consulta cómo para el sistema operativo de tu PC puedes etiquetar el tráfico. Entonces sí comunicarás.