Duda VLANS y velocidad de link switch AT FS750/24



  • He implementado un pfsense con 1 sola tarjeta de red (configurando VLANS) y un switch con etiquetado 802.1Q, pero noto que la velocidad a la que se conectan las interfaces es "100Mbps half duplex" esto tiene que ver con el uso de VLANS? puedo lograr "FullDuplex" con otra tarjeta de red (la que tengo es una 3COM 3c509)?

    Gracias de antemano


  • Rebel Alliance

    No, el Uso/No Uso de VLAN's nada tiene que ver con el "Duplex" (Half/Full)

    Qué switch es ? (Marca Modelo)

    El puerto del SW al que conectas el pfSense, cómo está configurado ?

    Edit:
            3Com 3C509  ISA ?  o es la 3C905 PCI ?



  • Switch allied telesis AT-750/24, puerto configurado para auto negociacion

    Tarjeta PCI


  • Rebel Alliance

    Y en el pfSense ?

    Que "driver" usa  ? ep ?  xl ?

    Qué resultado obtienes de un "ifconfig" ?



  • La verdad es que no deberias de tener problemas , pero esa tarjeta es viejisima . Te aconsejo cambiarla, acabo de colocar una maqueta similar y sin problemas con una tarjeta Realtek.



  • Como verifico el driver?  ???

    Resultado del ifconfig

    xl0_vlan10: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    	ether 0c:a1:f2:b3:0a:01
    	inet6 fe80::20a:5eff:fe57:76c2%xl0_vlan10 prefixlen 64 scopeid 0x7 
    	inet XXX.XXX.XXX.XXX netmask 0xffffff00 broadcast XXX.XXX.XXX.XXX
    	nd6 options=23 <performnud,accept_rtadv,auto_linklocal>media: Ethernet autoselect (100baseTX <half-duplex>)
    	status: active
    	vlan: 10 vlanpcp: 0 parent interface: xl0
    xl0_vlan20: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    	ether 0c:a1:f2:b3:0a:01
    	inet6 fe80::20a:5eff:fe57:76c2%xl0_vlan20 prefixlen 64 scopeid 0x8 
    	inet 10.18.56.126 netmask 0xffffff80 broadcast 10.18.56.127 
    	nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <half-duplex>)
    	status: active 
    	vlan: 20 vlanpcp: 0 parent interface: xl0</half-duplex></performnud,auto_linklocal></up,broadcast,running,simplex,multicast></half-duplex></performnud,accept_rtadv,auto_linklocal></up,broadcast,running,simplex,multicast>
    

    Gracias por la sugerencia acriollo, en lo que tenga oportunidad la cambio, incluso la monte en esa tarjeta por no se que, porque el equipo tiene una Realtek incorporada y esta PCI, sino que por cuestiones de cableado (muy bien planificado >:( ) tuve que hacer la configuración con VLANS, porque yo pensaba colocar una interfaz física para WAN y otra para LAN.

    Saludos.-




  • Rebel Alliance

    Ahora te fijas con "ifconfig -m xl0" los modos que "soporta" el adaptador ;)

    $ ifconfig -m ste0
    ste0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    options=82008 <vlan_mtu,wol_magic,linkstate>capabilities=82048 <vlan_mtu,polling,wol_magic,linkstate>ether f4:ec:38:84:2b:02
    inet6 fe80::f6ec:38ff:fe84:2b02%ste0 prefixlen 64 scopeid 0x5
    inet 192.168.10.254 netmask 0xffffff00 broadcast 192.168.10.255
    nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    supported media:
    media autoselect
    media 100baseTX mediaopt full-duplex
    media 100baseTX
    media 10baseT/UTP mediaopt full-duplex
    media 10baseT/UTP
    media none</full-duplex></performnud,auto_linklocal></vlan_mtu,polling,wol_magic,linkstate></vlan_mtu,wol_magic,linkstate></up,broadcast,running,simplex,multicast>

    Posiblemente, por la "edad" del HW, tengas que Forzarla a 100Mbps/Full y el puerto del SW tambien Forzado a 100Mbps/Full, ya que de lo contrario tendrás un "Duplex Mismatch"



  • A mí también me pasó lo mismo no me daba full-duplex en vlan y era por la tarjeta que era antigua. Al final como estaba en un entorno de prueba lo que hice fue asignar la tarjeta vieja hacia la WAN y la más nueva que viene integrada a la placa esa la puse como LAN. Gracias a esto me dí cuenta que es importante leer las especificaciones de la tarjeta, los protocolos y velocidades que soporta.



  • Interesante, mañana que estoy en el sitio intento forzar la negociación del enlace, me da miedo hacerlo remotamente y que queden sin acceso a internet, vpn etc etc et…

    Comento al hacerlo  ;)



  • Ok me di cuenta de muchas cosas después de hacer las pruebas en el sitio.

    1.- El Pfsense no da la opción para forzar la negociación del enlace, aparece solo "autoselect" después del mensaje que dice "Media supported by this interface" en ambas VLANS, esto lo probe tanto en la tarjeta 3com como en la realtek.

    2.- Verifique la configuración del puerto en el switch y me dice "100FDx", no me da la opción de cambiarlo por ser un puerto troncal, así me indica un mensaje vía consola al intentar hacer cambios en ese puerto específico.

    3.- Hice una interfaz asignándole la tarjeta de red 3com y si estableció enlace a 100Mbps full duplex, todo bien con esta tarjeta.

    4.- Hay otra situación, presumo que con el switch, al acceder al pfsense y estar haciendo un ping extendido desde el mismo equipo, sube la latencia demasiado (sobre los 700ms), cosa q me parece absurda por estar conectado directamente vía cable, despues de cargar el webgui, vuelve a <1ms, al acceder a cualquier apartado, sube la latencia, esto me parece absurdo al estar conectado por cable, aquí hay una irregularidad.

    5.- Al hacer ping al switch… Tengo respuesta sobre los 300ms, como la red no ha funcionado al 100% con la VPN (va demasiado lenta con respecto a las velocidades de los enlaces), ahora presumo que el switch me esta generando un cuello de botella.

    6.- Verifique en la pagina del fabricante y hay una actualización de firmware, mañana lo actualizo en el sitio, no quiero que al hacerlo remoto, pierda la configuración de vlans y me quede sin conexión remota y sin acceso a los servicios, luego de hacerlo repito las pruebas de enlace y comento el resultado.



  • Ok hice actualización del firmware del switch, por premura monté el pfsense en 2 placas diferentes, no hice prueba con VLANs y la velocidad de respuesta (eso es otro tema), la VPN va a la velocidad del enlace y todo se mueve mucho mejor, el switch estaba generando un cuello de botella.

    Posteo la captura de pantalla de las interfaces, se ve que la 3com tiene más cualidades que la Realtek, creo que a pesar de ser vieja, es mejor placa.

    Luego si logro hacerlo andar estable con VLANs posteo el resultado del enlace que logran.



Log in to reply