pfSense Support Subscription

Author Topic: problemas con VLAN'S  (Read 222 times)

0 Members and 1 Guest are viewing this topic.

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
problemas con VLAN'S
« on: May 14, 2017, 05:56:05 pm »
Hola.

Tengo problemas al tratar de usar VLANS con mi pfsense. Tengo el siguiente escenario



Se siguieron todas las recomendaciones y se configuro de la siguiente manera:






Se esta usando un switch cisco 3750 y la configuración es la siguiente:



Al realizar las pruebas desde el puerto descrito en la imagen no obtiene DHCP. Se coloca una IP fija y tampoco llega al Pfsense.

Agradezco me ayuden a entender el problema, ya que presento el mismo problema en una maquina en producción.





« Last Edit: May 20, 2017, 12:43:41 pm by jorgecardenas9006 »

Offline ptt

  • Hero Member
  • *****
  • Posts: 2163
  • Karma: +359/-45
    • View Profile
Re: problemas con VLAN'S
« Reply #1 on: May 14, 2017, 06:15:45 pm »
El puerto del SW que va al pfSense debe ser un "Trunk" y además (como tienes solo 2 interfaces de red en el pfSense) te ahorras problemas si la LAN también la signas a una VLAN, ya que de lo contrario el puerto del SW al que conectas el pfSense lo tendrás que configura de manera que "acepte" los paquetes sin TAG (LAN) y los paquetes con TAG (VLAN 2 / OPT1).

LAN --> VLAN 10

OPT1 --> VLAN 20

SW  (Puerto que conectas al pfSense) --> Trunk (VLAN10, VLAN20)


En el "apartado" Documentación encuentras algunos ejemplos

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #2 on: May 17, 2017, 04:38:48 pm »
Hola muchas gracias me sirvió mucho tu ayuda pude dar solución.

Offline ptt

  • Hero Member
  • *****
  • Posts: 2163
  • Karma: +359/-45
    • View Profile
Re: problemas con VLAN'S
« Reply #3 on: May 17, 2017, 05:31:09 pm »
De Nada !  ;)

Por Favor "edita" el Título de tu primer Post y Agrega: [Resuelto]

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #4 on: May 20, 2017, 12:43:26 pm »
Hola,

Me acabaron de surgir 2 dudas:

1. las pruebas en producción funcionaron de manera correcta, sin embargo al realizar las pruebas en el ambiente de pruebas de virtualbox no me funciona. Es la configuración del virtualbox?. En ese caso que se debe hacer?.

2. Voy a realizar conexión remota por medio de OPEN VPN, es necesario que la WAN se encuentre en un VLAN o se debe realizar otro procedimiento para poder ver mis VLANS por OPEN VPN.

Agradezco su ayuda y que pena por volver a preguntar.

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 132
  • Karma: +7/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #5 on: May 20, 2017, 03:38:20 pm »
Con lo del VirtualBox, depende de como asignaras las tarjetas de red.  En mi caso, creo las otras tarjetas como internas y las podes nombrar como VLAN1, VLAN2, etc.  Luego, cuando queras probarlas con alguna máquina virtual cliente, simplemente seleccionas la tarjeta de red interna a la que necesites probar.

Con lo de la VPN, supongo que es una sola configuración ya que pfSense, es quien administra toda la red.  La VPN debe estar configurada y simplemente es un puente.  No sé si debes o se pude redirigir a toda la red o a una VLAN específica.

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #6 on: May 21, 2017, 07:39:58 am »
Hola,

coloque una de las dos tarjetas como red interna y aun así continua fallando. Creo que por ahora voy a probar Vmware y con respecto a la VPN voy a probar un puente.
De todas maneras si conocen otra solución seria bueno analizar y probar.

Gracias

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 132
  • Karma: +7/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #7 on: May 21, 2017, 01:08:58 pm »
¿No crees que sería más facil explicar que te está fallando? En VirtualBox, la WAN debe estar como puente o NAT, pero si tus pruebas son para conectarte externamente, debe ser puente.  Las LAN o VLAN son las que deben estar como RedInterna y le pones a cada una un nombre diferente.

Eso hago yo y me funciona, pero si no explicas que es lo que no te funciona, entonces nada vas a lograr ya que VMware y otros programas de máquinas virtuales trabajan de forma muy similar.

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #8 on: May 21, 2017, 06:19:27 pm »
en las siguientes imágenes se puede ver la configuración de las tarjetas de red




se configuro las VLAN's en la maquina en virtualbox y se utilizo el switch



Cabe recordar que el mismo escenario en producción me esta funcionando perfectamente.

Sin embargo me gustaría lograr poder montar este escenario en virtualbox.

Ya probé colocando la interfaz que van a las VLAN's como Red interna y no funciona.




Offline ptt

  • Hero Member
  • *****
  • Posts: 2163
  • Karma: +359/-45
    • View Profile
Re: problemas con VLAN'S
« Reply #9 on: May 21, 2017, 06:41:03 pm »
Realiza una "captura de paquetes" para ver si "VirtualBox" está "Tagueando"

O como prueba Rápida, "permite" el "modo promiscuo" en los adaptadores de red del VB

Offline BrujoNic

  • Full Member
  • ***
  • Posts: 132
  • Karma: +7/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #10 on: May 21, 2017, 10:21:16 pm »
Vamos a ver y aclarar unos puntos. ¿Qué es Virtualbox? Un programa para crear máquinas virtuales, por lo tanto si queres un escenario para conectarlos a un switch, no funcionaría lo que estas haciendo.  El switch debe ser virtual y por lo tanto NO deberías usar un switch real ya que el equipo donde está el virtualbox, debería tener tantas tarjetas físicas de red como VLAN vayas a configurar.

En ese caso, lo que podrías hacer es utilizar un switch virtual con el program de Cisco Packet Tracer (pago) o GNS3 (libre).  Con eso simulas el switch en VirtualBox y logras lo que necesitas.

Offline ptt

  • Hero Member
  • *****
  • Posts: 2163
  • Karma: +359/-45
    • View Profile
Re: problemas con VLAN'S
« Reply #11 on: Yesterday at 05:20:30 am »
Aclaremos "otro punto" ;)

El pfSense "Real" del compañero tiene 2 Adaptadores de Red.

El pfSense "Virtual" del compañero también, y la PC en la que lo está "corriendo" también tiene 2 adaptadores de Red...

- Adaptador 1: Intel I219-V

- Adaptador 2: Realtek PCIe GBE


Por lo que no debería tener problemas "simulando" su Red (Incluso conectandola a un Switch).

Offline jorgecardenas9006

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-0
    • View Profile
Re: problemas con VLAN'S
« Reply #12 on: Yesterday at 04:48:47 pm »
Bueno mientras hago las pruebas que me pidió ptt, hay un tema que me preocupa mas y es la conexión de OPENVPN con las VLAN's del pfsense.

Hago la configuración normal y todo funciona. Me conecto al pfsense ingreso, sin embargo cuando me voy a conectar a un equipo o al switch de esa vlan no me puedo conectar.

Hice un puente (bridge) entre la interfaz de OPENVPN y la interfaz de una de las VLAN pero aun así sigo si poder acceder.