Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN на VLAN

    Scheduled Pinned Locked Moved Russian
    3 Posts 2 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      pigbrother
      last edited by

      Собрал на стенде конфигурацию с WAN на VLAN.
      VLAN с тэгами 2 и 3 настроены на стареньком 3Com SuperStack 3 Switch 4200. Конфигурация VLAN выглядит на свитче так:
      Unit              Untagged Member Ports      Tagged Member Ports
      –----------------------------------------------------------------------
      1                        4-26                                          none
      Aggregated Links  AL1-AL4                                  none

      VLAN ID: 2      Name: VLAN2

      Unit              Untagged Member Ports      Tagged Member Ports

      1                            1                                            3
      Aggregated Links  none                                      none

      VLAN ID: 3      Name: VLAN3

      Unit              Untagged Member Ports      Tagged Member Ports

      1                              2                                          3
      Aggregated Links  none                                      none

      Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3. Все вроде работает, однако одно большое НО: pfSense с большой задержкой реагирует на поднятие\падение\отключения обоих WAN,  созданных на  VLAN2 и VLAN3. Подымал на интерфейсах PPPOE, затем для наглядности - голый DHCP - поднятие\падение\отключение любого из WAN игнорируются pfSense часами, иногда - вплоть до перезагрузки.

      Сетевые адаптеры такие, VLAN создавались поочередно на обоих:

      re0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
      options=8209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate>fxp0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
      options=4209b <rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso>Созданные VLAN выглядят так,  VLAN2 в состоянии UP:

      re0_vlan2: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
      options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
      inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan2 prefixlen 64 scopeid 0x7
      inet 192.168.0.101 netmask 0xffffff00 broadcast 192.168.0.255
      nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
      status: active
      vlan: 2 vlanpcp: 0 parent interface: re0
      re0_vlan3: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
      options=3 <rxcsum,txcsum>ether 00:1c:c0:5e:39:76
      inet6 fe80::21c:c0ff:fe5e:3976%re0_vlan3 prefixlen 64 scopeid 0x8
      inet 0.0.0.0 netmask 0xff000000 broadcast 255.255.255.255
      nd6 options=21 <performnud,auto_linklocal>media: Ethernet autoselect (100baseTX <full-duplex>)
      status: active
      vlan: 3 vlanpcp: 0 parent interface: re0

      Что я делаю не так (с)?</full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></full-duplex></performnud,auto_linklocal></rxcsum,txcsum></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,vlan_hwtso></up,broadcast,running,simplex,multicast></rxcsum,txcsum,vlan_mtu,vlan_hwtagging,vlan_hwcsum,wol_magic,linkstate></up,broadcast,running,simplex,multicast>

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Доброе.
        У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
        Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.

        Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3

        VLAN ID у WAN портов должны быть разные и untagged.  Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
        LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.

        Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?

        Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.

        1 Reply Last reply Reply Quote 0
        • P
          pigbrother
          last edited by

          @werter:

          Доброе.
          У меня WANы - untagged каждый своим VLAN ID, а порт LAN pf - tagged всеми VLAN ID WAN-ов + untag VLAN ID общим.
          Но у меня свитч HP + pf как вирт. маш. на ms hyper-v.

          Tagged порт 3 свитча подключен к pfSense, созданы интерфейсы VLAN2 и VLAN3

          VLAN ID у WAN портов должны быть разные и untagged.  Порт WAN pfsense должен быть tagged обеими VLAN ID WAN-ов.
          LAN pfsense должен untagged отличным от предыдущих VLAN ID или вообще его VLAN не трогать.

          Может стоит сменить сетевые на что-то прилично-гигабитное, типа intel, broadcom ?

          Ну и 3com superstack 3 switch 4200 firmware download в гугле. Только внимательно, т.к. их там целое семейство.

          Вроде как по моей схеме (см конфигурацию со свитча) все именно так - оба WAN (порты 1 и 2) на свитче - каждый в своем VLAN со своим  VLAN ID и оба untagged.
          Порт 3 свитча - tagged и подключен к WANp fSense.

          Lan порт unatagged и входит в дефолтный VLAN1 (порты  4-26).
          Адаптер fxp0 - как раз intel.

          Прошивки видел, их действительно много, надо не ошибиться моделью\версией железа и пр.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.