Netgate Store

Author Topic: Comunicação entre VLANS  (Read 131 times)

0 Members and 1 Guest are viewing this topic.

Offline guilherme_182

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Comunicação entre VLANS
« on: May 15, 2018, 03:47:35 pm »
Estou comecando a implantar o PFsense, mas estou com um problema relacionado VLANS:
MInha rede esta assim atualmente:

WAN - 10.1.6.97
LAN (Desativada)
VLAN106 - 192.168.106.1/24
VLAN108 - 192.168.108.1/24

DHCP esta ativo nas duas VLANS

Configurei no Switch da seguinte maneira:
TAG - Porta que conecta na LAN do Pfsense
UNTAG - Portas que vão nos hosts com VLAN

Ja fiz liberação nas regras das VLANS permitindo o trafego.

Quando eu tento fazer um ping de uma maquina da VLAN 108 para o 192.168.106.1 e responde.
Mas se eu tento fazer para um host da VLAN106 não responde.

Se alguem puder me dar uma ajuda, fico agradecido.
« Last Edit: May 16, 2018, 06:14:40 am by guilherme_182 »

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Comunicação entre VLANS
« Reply #1 on: May 15, 2018, 04:15:53 pm »
VLAN106 - 192.168.106.1/24
VLAN108 - 192.168.106.1/24

Digitou errado ou as duas redes estão na mesma faixa?

Offline guilherme_182

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Comunicação entre VLANS
« Reply #2 on: May 16, 2018, 06:16:07 am »
VLAN106 - 192.168.106.1/24
VLAN108 - 192.168.106.1/24

Digitou errado ou as duas redes estão na mesma faixa?

Digitei errado, é assim:
192.168.106.1
192.168.108.1

Offline cristiano.santos

  • Newbie
  • *
  • Posts: 15
  • Karma: +5/-0
    • View Profile
Re: Comunicação entre VLANS
« Reply #3 on: May 16, 2018, 08:09:55 am »
Só uma dúvida, a placa de rede LAN está desativada, vc está colocando a tagg na vlan para sair pela LAN ou você instalou fisicamente 2 placas adicionais no seu servidor?


Offline guilherme_182

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Comunicação entre VLANS
« Reply #4 on: May 16, 2018, 08:26:48 am »
Só uma dúvida, a placa de rede LAN está desativada, vc está colocando a tagg na vlan para sair pela LAN ou você instalou fisicamente 2 placas adicionais no seu servidor?
Esta desativada a interface somente, isso passo a tagg das vlans para sair pela lan.
DHCP, Proxy, Captive Portal estão funcionando normalmente nas duas VLANS.


Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Comunicação entre VLANS
« Reply #5 on: May 16, 2018, 11:38:18 am »
Monitora via tcpdump esse ping da VLAN106  para a  VLAN108 com duas consoles, uma ouvindo em cada vlan.

Dessa forma você consegue ver até onde o pacote está indo.

Offline guilherme_182

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Comunicação entre VLANS
« Reply #6 on: May 16, 2018, 12:11:29 pm »
Monitora via tcpdump esse ping da VLAN106  para a  VLAN108 com duas consoles, uma ouvindo em cada vlan.

Dessa forma você consegue ver até onde o pacote está indo.
Fiz o teste que você pediu, pinguei de um host da VLAN108 para outro host da VLAN106.
Fiz outro teste também, pingando do host da VLAN108 para o gateway da VLAN106, ele responde mas no monitoramento pelo tcpdump da interface  106 não aparece nada.
« Last Edit: May 17, 2018, 03:01:32 pm by guilherme_182 »

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Comunicação entre VLANS
« Reply #7 on: May 16, 2018, 02:01:11 pm »
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.

Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.

Offline guilherme_182

  • Newbie
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Comunicação entre VLANS
« Reply #8 on: May 18, 2018, 02:44:49 pm »
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.

Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
Boa Tarde
Pode estar se perdendo no Switch? ou algo assim?

A rede esta assim:

              PFSENSE
                   |
Switch (IP 192.168.106.110)
VLAN106 -------------VLAN108

Algum outro teste que eu possa fazer?

Online marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13968
  • Karma: +624/-8
    • View Profile
Re: Comunicação entre VLANS
« Reply #9 on: May 18, 2018, 03:28:22 pm »
o segundo dump deveria ter mostrado os pacotes nas duas telas uma vez que o ping retornou.

Aparentemente, o pacote icmp da 108 para a 106 não está chegando na VLAN106 pelo firewall.
Boa Tarde
Pode estar se perdendo no Switch? ou algo assim?

A rede esta assim:

              PFSENSE
                   |
Switch (IP 192.168.106.110)
VLAN106 -------------VLAN108

Algum outro teste que eu possa fazer?

Deixa as vlans sem ip no switch para o pfSense ser de fato o gateway das redes.