International Support > Nederlands

3 vlan's via switch

(1/2) > >>

Flox:
Ik zou de volgende setup willen realiseren:

pfsense box waarop 3 vlans zijn ingesteld (reeds gebeurd) (20, 21 en 22).
Een rj45 aansluiting gaat naar een switch waar een access point aan gekoppeld is.
Deze access point heeft 3 WiFi ssids: klanten, medewerkers, gasten

Wat ik wil bereiken is het volgende:
Klanten is vlan 20, geconnecteerde clients krijgen ip adressen in de range 192.168.20.10 tm 192.168.20.250
Medewerkers is vlan 21, geconnecteerde clients krijgen ip adressen in de range 192.168.21.10 tm 192.168.21.250
Gasten is vlan 22, geconnecteerde clients krijgen ip adressen in de range 192.168.22.10 tm 192.168.23.250

Mijn gewonen lan interface op de de pfsense box deelt ip adressen uit in de range 192.168.3.10 tm 192.168.3.250

Klopt het dat de switch een ip adres in de 192.168.3.xx mee zou moeten krijgen?

Kan iemand mij de logische stappen uitleggen die ik moet volgen om dit geconfigureerd te krijgen?

heper:
1) switch configureren
2) vlan interfaces op pfsense configureren
3) AP/controller configureren

dit zijn zo wat de logische stappen....


lees wat meer over tagged/untagged/trunks. stel daarna specifieke vragen

Flox:
ok ik loop nu concreet tegen het volgende aan:

Opbouw:
Pfsense box
LAN port DHCP 192.168.3.10 - 192.168.3.250
Vlan 20 beheerders DHCP 192.168.20.10 - 192.168.20.250
Vlan 21 medewerkers DHCP 192.168.21.10 - 192.168.20.250
Vlan 22 gasten DHCP 192.168.22.10 - 192.168.23.250

Aan de LAN poort hangt een switch die de vlan's uit elkaar haalt. Aan de switch hangt een accesspoint met 3 SSID's:
Beheerders vlan 20
Medewerkers vlan 21
Gasten vlan 22

Mijn AP krijgt een ip adres in de range 192.168.3.XX
Als ik via SSID beheerders inlog krijgt mijn pc een ip adres in de 192.168.20.xx dus dat gaat goed. Echter heb ik geen toegang tot internet.
Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * none

Echter heb ik nog steeds geen internet toegang.

heper:

--- Quote ---Dus ik maak een rule aan in de pfsense box:
ipv * VLAN20 net * VLAN20 address * * none

--- End quote ---

met die rule geraak je enkel tot aan je firewall, niet naar 'internet'.


proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:*

Flox:
Het vreemde is dat deze regel niet werkt:
proto: ipv4
src: vlan20 net
dest: *
port: *
gateway:*


Maar deze dan weer wel:
proto: ipv4
src: *
dest: *
port: *
gateway:*

Waarom kan het zijn dat die eerste niet werkt?

Navigation

[0] Message Index

[#] Next page

Go to full version