Não consigo configurar Vivo Fibra 200MB no pfSense 2.2.5



  • Prezados colegas;

    Sou um entusiasta iniciante no pfSense.
    Gostei muito da solução e tenho acreditado bastante. Instalei nas empresas onde trabalho e mais dois clientes no mesmo formato (xenserver + pfSense 2.2.4 ou 2.2.5 virtualizado).
    Para o próximo ano pretendo fazer alguns cursos.

    Vamos ao que interessa:

    Meu cenário - Xen Server 6.2 rodando pfSense 2.2.5 virtualizado, com 3 interfaces dedicadas de rede GigaLan.
    Uma das placas naturalmente conecta a rede local e as outras duas recebem conexão de internet.
    Tenho uma banda Vivo fibra de 200Mb com ip fixo e um plano empresarial NET 10Mb IP fixo.
    A conexão principal 200Mb e a 10Mb contingência e saída principal de Port Forwarding.

    Não consigo fazer a conexão da Vivo funcionar no pfSense. As placas são virtuais e então não consigo setar a VLan 10 esperada pela VIVO para a conexão funcionar.
    Meu equipamento VIVO não está diretamente ligado a porta. Ele está num local físico diferente conectado a uma porta no Swicth com QVLAN que faz o tunelamento exclusivo dessa porta diretamente a porta do outro switch que entrega para o meu equipamento, setei em meus switches layer 2+ a VLan 10 por praxe.

    Não sei mais o que fazer.

    A conexão da NET é "tunelada" da mesma forma com VLan 11 no switch e funciona normalmente por não precisar de porta com VLan Tag no equipamento de autenticação.

    Alguém tem experiência prévia com o Serviço?

    Conto com a ajuda de vsas.

    Atenciosamente
    Rafael Souza



  • @rafaelss:

    Não sei mais o que fazer.

    A conexão da NET é "tunelada" da mesma forma com VLan 11 no switch e funciona normalmente por não precisar de porta com VLan Tag no equipamento de autenticação.

    Alguém tem experiência prévia com o Serviço?

    Conto com a ajuda de vsas.

    Atenciosamente
    Rafael Souza

    Bom, tenho muitos clientes com a VIVO Fibra. Não tem segredo, PPPoE na interface e joga do modem direto pra interface do pfSense.

    O problema é que pfSense e XenServer tem um histórico de "incidentes". Mas te pergunto, já tentou colocar um Router direto nessa VLAN pra testar? Deixe a porta para a VLAN mas sem Trunk e use um router comum pra fazer o teste.

    Se tiver feito Trunk na porta, terá que criar a VLAN no pfSense.



  • A conexão de 100MB que não tinha essa particularidade de VLan rolava numa boa.
    No meu outro trabalho tenho uma Banda Larga fibra óptica de 22MB da empresa Bignet autenticada por PPPoE funcionando normalmente.
    Aqui nem autentica.

    Acho que o jeito vai ser ficar 20 anos no telefone com a VIVO.

    Obrigado mesmo assim pelo feedback.



  • @rafaelss:

    A conexão de 100MB que não tinha essa particularidade de VLan rolava numa boa.
    No meu outro trabalho tenho uma Banda Larga fibra óptica de 22MB da empresa Bignet autenticada por PPPoE funcionando normalmente.
    Aqui nem autentica.

    Acho que o jeito vai ser ficar 20 anos no telefone com a VIVO.

    Obrigado mesmo assim pelo feedback.

    Então, mas porque eles pedem VLAN?

    Só vejo isso quando eles te fornecem um bloco de IP e o Roteador só tem uma porta. Desconheço eles fazerem isso… as OLTs deles geralmente são umas pequenas, pretas da Blu Castle, em lugares com conexão dedicada é roteador CISCO.

    Como está o setup deles ai?



  • Cavalcanti, não tenho acesso as configurações do ONT, mas o técnico me disse que ele vinha com uma VLan de saída diferente e que eu não conseguiria utilizar mais meu roteador, e não era só porque as placas dele eram 100Mb e a conexão 200Mb.
    Também pesquisando na internet sobre o assunto que encontrei essa particularidade da VLan 10 pra conexão de internet.
    Meu pfSense é virtual e as portas xn não permitem configurar VLan nelas.
    Estou no mato sem cachorro.
    A conexão está operando com um roteador que eles forneceram (escondem a marca inclusive atrás do equipamento, marcando como fosse deles mas é um Mitrastar HGW-2501GNP-RC), extremamente precário que da crash toda hora e tenho que desligar e religar manualmente no local. Não que isso seja difícil, mas o prédio e imenso, entre minha sala onde estão os Servers de VM e a sala onde fica esse roteador tem uma distância considerável. Não acho legal intervenção manual quando a gente deveria poder resolver tudo via software.
    Quero fazer a gestão da conexão e portas de firewall no pfSense direto e não replicar a conexão "parante" que sai do modem deles.

    Alguma Luz?



  • Qual o Hypervisor que você usa?

    Porque tanto XenServer e o VMWare você consegue criar Switches virtuais e "taggear" a VLAN, pra que o trafego neles fique "sem tag".

    Mas te recomendo pedir a troca desse router se está assim. Tenho cliente com CISCO e usamos sim VLAN para por causa da HA CARP do pfSense, mas é CISCO.


Log in to reply