WAN на VLAN



  • Собрал на стенде конфигурацию с WAN на VLAN.
    VLAN с тэгами 2 и 3 настроены на стареньком 3Com SuperStack 3 Switch 4200. Конфигурация VLAN выглядит на свитче так:
    Unit              Untagged Member Ports      Tagged Member Ports
    –----------------------------------------------------------------------
    1                        4-26                                          none
    Aggregated Links  AL1-AL4                                  none

    VLAN ID: 2      Name: VLAN2

    Unit              Untagged Member Ports      Tagged Member Ports

    1                            1                                            3
    Aggregated Links  none                                      none

    VLAN ID: 3      Name: VLAN3

    Unit              Untagged Member Ports      Tagged Member Ports

    1                              2                                          3
    Aggregated Links  none                                      none

    Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3. Все вроде работает, однако одно большое НО: pfSense с большой задержкой реагирует на поднятие\падение\отключения обоих WAN,  созданных на  VLAN2 и VLAN3. Подымал на интерфейсах PPPOE, затем для наглядности - голый DHCP - поднятие\падение\отключение любого из WAN игнорируются pfSense часами, иногда - вплоть до перезагрузки.

    Сетевые адаптеры такие, VLAN создавались поочередно на обоих:

    re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    options=4209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso>Созданные VLAN выглядят так,  VLAN2 в состоянии UP:

    re0_vlan2: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
    inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan2 prefixlen 64 scopeid 0x7
    inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
    nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    vlan: 2 vlanpcp: 0 parent interface: re0
    re0_vlan3: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
    options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
    inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan3 prefixlen 64 scopeid 0x8
    inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
    nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
    status: active
    vlan: 3 vlanpcp: 0 parent interface: re0

    Что я делаю не так (с)?</full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast>



  • Доброе.
    У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
    Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.

    Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3

    VLAN ID у WAN портов должны быть разные и untagged.  Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
    LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.

    Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?

    Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.



  • @werter:

    Доброе.
    У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
    Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.

    Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3

    VLAN ID у WAN портов должны быть разные и untagged.  Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
    LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.

    Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?

    Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.

    Вроде как по моей схеме (см конфигурацию со свитча) все именно так - оба WAN (порты 1 и 2) на свитче - каждый в своем VLAN со своим  VLAN ID и оба untagged.
    Порт 3 свитча - tagged и подключен к WANp fSense.

    Lan порт unatagged и входит в дефолтный VLAN1 (порты  4-26).
    Адаптер fxp0 - как раз intel.

    Прошивки видел, их действительно много, надо не ошибиться моделью\версией железа и пр.