4. Использование Vlan на pf 2.2.4

Использование Vlan на pf 2.2.4

  • K

    Уважаемые форумчане, возник вопрос, хочу проверить, либо неправильно работает pf, либо свитч Avaya. Хочу проверить настройки.
    Сейчас вот так, без настройки VLAN
                            wan
                              |
                            lan (192.168.0.8)

    Необходимо:

    Avaya (4524GT)(vlan1(default) 192.168.0.250; vlan5 - 172.16.20.1; vlan10 - …21.1; vlan20 - ...22.1; vlan30 -...23.1)
                              trunk (1,5,10,20,30)
                                          |
                                          |
                                          |
                                    pf (интерфейс без vlan - 192.168.0.8; vlan5-172.16.20.8;vlan10-21.8;vlan20-22.8;vlan30-23.8)

    Настраивал следующим образом, взял интерфейс lan с ip-192.168.0.8 и привязал к нему 4 vlan, назначил каждому ip и маску. Больше ничего не делал. Необходимо эти vlan пустить в инет и больше ничего. Но проблема в том что когда я втыкаю pf в trunk порт свитча, я не могу достучаться до 0.8. Причем с консоли pfsense я могу пропинговать свитч по vlan (20.1\21.1\22.1\23.1), а вот 192.168.0.250 никак. А если воткнуть в обычный не тегированный порт естественно ping проходит до всех портов, но трафик vlan avaya не идет. что здесь может быть не так. Спасибо за помощь.

    0
  • P

    Люблю давать стандартный совет — воспользуйтесь tcpdump для начала.
    И вполне возможно коммутатор не умеет работать в гибридном режиме портов (когда на порту присутвуют как тегированные, так и не тегированные данные)

    0
  • P

    В отличие от ТС у меня обычный L2-свитч.

    Тоже предстоит переезд на конфигурацию с использованием vlan.
    На тестовой машинке протестировал такой вариант:
    https://en.wikipedia.org/wiki/One-armed_router
    Т.е LAN и PPPOE-WAN на одной сетевой карте.

    Однако окончательно буду реализовывать вариант с "физическим" LAN и 2-мя PPPOE-WAN во vlan.

    Дилетантский вопрос - для каждого WAN следует создать свой vlan или оба WAN должны находиться каждый в отдельном vlan?

    0
  • K

    @pigbrother:

    Дилетантский вопрос - для каждого WAN следует создать свой vlan или оба WAN должны находиться каждый в отдельном vlan?

    А это разве ни одно и тоже?

    Спасибо за ответ PbIXTOP, просто все в работе, буду после работы эксперементировать и проверять, но pfsense же должен отвечать по ip 192.168.0.8, если находиться в trunk-порту? Просто трафик этого ip как раз и не тегируется.

    0
  • P

    А это разве ни одно и тоже?

    Думаю - это не одно и то же.

    0
  • W

    Доброе.

    2 kudrik_tt
    1. Обновить прошивку свитча.
    2. Порты WAN и др. LAN-ы (физические)  - порты untagged, порт LAN pfsense - tagged всеми LAN-ми. Вроде так.

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy