WAN на VLAN
-
Собрал на стенде конфигурацию с WAN на VLAN.
VLAN с тэгами 2 и 3 настроены на стареньком 3Com SuperStack 3 Switch 4200. Конфигурация VLAN выглядит на свитче так:
Unit Untagged Member Ports Tagged Member Ports
–----------------------------------------------------------------------
1 4-26 none
Aggregated Links AL1-AL4 noneVLAN ID: 2 Name: VLAN2
Unit Untagged Member Ports Tagged Member Ports
1 1 3
Aggregated Links none noneVLAN ID: 3 Name: VLAN3
Unit Untagged Member Ports Tagged Member Ports
1 2 3
Aggregated Links none noneTagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3. Все вроде работает, однако одно большое НО: pfSense с большой задержкой реагирует на поднятие\падение\отключения обоих WAN, созданных на VLAN2 и VLAN3. Подымал на интерфейсах PPPOE, затем для наглядности - голый DHCP - поднятие\падение\отключение любого из WAN игнорируются pfSense часами, иногда - вплоть до перезагрузки.
Сетевые адаптеры такие, VLAN создавались поочередно на обоих:
re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=4209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso>Созданные VLAN выглядят так, VLAN2 в состоянии UP:re0_vlan2: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan2 prefixlen 64 scopeid 0x7
inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 2 vlanpcp: 0 parent interface: re0
re0_vlan3: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan3 prefixlen 64 scopeid 0x8
inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
vlan: 3 vlanpcp: 0 parent interface: re0Что я делаю не так (с)?</full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast>
-
Доброе.
У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3
VLAN ID у WAN портов должны быть разные и untagged. Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?
Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.
-
Доброе.
У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3
VLAN ID у WAN портов должны быть разные и untagged. Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?
Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.
Вроде как по моей схеме (см конфигурацию со свитча) все именно так - оба WAN (порты 1 и 2) на свитче - каждый в своем VLAN со своим VLAN ID и оба untagged.
Порт 3 свитча - tagged и подключен к WANp fSense.Lan порт unatagged и входит в дефолтный VLAN1 (порты 4-26).
Адаптер fxp0 - как раз intel.Прошивки видел, их действительно много, надо не ошибиться моделью\версией железа и пр.