Есть dhcp, но нет пинга в Vlan, почему?

Question

Bermut @Bermut

Жертва домашней лаборатории

Есть dhcp, но нет пинга в Vlan, почему?

Стоит PFsense, на нем 3 физических интерфейса, 2 на материнской плате intel S1200BTL, один на плате расширения. Один интерфейс rj-45 материнской платы отдан под wan, интерфейс платы расширения отдан под lan и под vlan, все работает прекрасно, но порой упирается в 1гбит/с, решил перенести пару vlan на свободный интерфейс материнской платы, и вот тут проблема, создаю vlan порт, поднимаю dhcp сервер на нем, и все хорошо, устройства получают ip из пула, назначенному vlan'у, но по какой-то причине нет пинга не на шлюз, не на адреса в интернете, никуда, при этом, если данный vlan перенести на lan порт, то все прекрасно работает, в чем может быть проблема? Firewall не причем. Коммутатор для таргетинга vlan - cisco sg200-18. Так как я в этом не селён, мог упустить важную информацию, за дополнением можете обратиться комментарии

Вопрос задан более двух лет назад
200 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Sand @sand3001

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?

Написано более двух лет назад
Sand @sand3001

но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?

Написано более двух лет назад
Bermut @Bermut Автор вопроса

Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс

Написано более двух лет назад
Sand @sand3001

Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

OpenVPN

+3 ещё

Простой
WAN pfSense — NAT — VPN — Outbound?
- 1 подписчик
- 16 нояб.
- 70 просмотров
0

ответов
Wi-Fi

+1 ещё

Средний
Точка доступа не стартует?
- 1 подписчик
- 10 окт.
- 89 просмотров
0

ответов
Компьютерные сети

+3 ещё

Простой
Как настроить сеть между локальными компами(Cisco AnyConnect блокирует локальную сеть)?
- 2 подписчика
- 10 окт.
- 277 просмотров
1

ответ
pfSense

Простой
Что произошло с форумом netgate?
- 1 подписчик
- 07 окт.
- 115 просмотров
3

ответа
VPN

+1 ещё

Простой
Как лучше соединить маршрутизатор cisco и vps сервер туннелем?
- 2 подписчика
- 04 окт.
- 91 просмотр
0

ответов
Cisco

+1 ещё

Средний
Не работает InterVLAN routing c3750g?
- 1 подписчик
- 31 авг.
- 106 просмотров
1

ответ
Cisco

Простой
Как перенести ip управления в другой vlan?
- 1 подписчик
- 27 авг.
- 101 просмотр
1

ответ
Телефония

+2 ещё

Простой
Перехват звонков на SIP устройствах, подключенных к CUCM, возможен ли?
- 1 подписчик
- 26 авг.
- 165 просмотров
1

ответ
Cisco

Простой
Организация MVR, какой порядок?
- 1 подписчик
- 14 авг.
- 32 просмотра
0

ответов
Cisco

Простой
Не работают порты WAN G4 и G5 на cisco C921-4P. Как настроить?
- нет подписчиков
- 31 июл.
- 57 просмотров
0

ответов
Показать ещё Загружается…

Сетевой администратор

Интер РАО – Управление сервисами • Саратов

от 41 000 до 46 000 ₽

Архитектор информационной безопасности

Wanted. • Москва

До 550 000 ₽

Cпециалист по информационной безопасности (Middle+)

BNS Group • Москва

от 217 500 до 217 500 ₽

Развернуть OpenSource софт на сервере

23 нояб. 2024, в 17:32

5000 руб./за проект

Отрисовать дизайн веб-страницы генерации математических примеров

23 нояб. 2024, в 16:00

10000 руб./за проект

Сделать бот программу для браузерной игры

23 нояб. 2024, в 15:17

5000 руб./за проект

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?
но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?
Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс
Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Есть dhcp, но нет пинга в Vlan, почему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт