Есть dhcp, но нет пинга в Vlan, почему?

Question

Bermut @Bermut

Жертва домашней лаборатории

Есть dhcp, но нет пинга в Vlan, почему?

Стоит PFsense, на нем 3 физических интерфейса, 2 на материнской плате intel S1200BTL, один на плате расширения. Один интерфейс rj-45 материнской платы отдан под wan, интерфейс платы расширения отдан под lan и под vlan, все работает прекрасно, но порой упирается в 1гбит/с, решил перенести пару vlan на свободный интерфейс материнской платы, и вот тут проблема, создаю vlan порт, поднимаю dhcp сервер на нем, и все хорошо, устройства получают ip из пула, назначенному vlan'у, но по какой-то причине нет пинга не на шлюз, не на адреса в интернете, никуда, при этом, если данный vlan перенести на lan порт, то все прекрасно работает, в чем может быть проблема? Firewall не причем. Коммутатор для таргетинга vlan - cisco sg200-18. Так как я в этом не селён, мог упустить важную информацию, за дополнением можете обратиться комментарии

Вопрос задан более трёх лет назад
245 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Sand @sand3001

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?

Написано более трёх лет назад
Sand @sand3001

но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?

Написано более трёх лет назад
Bermut @Bermut Автор вопроса

Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс

Написано более трёх лет назад
Sand @sand3001

Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Написано более трёх лет назад

Помогут разобраться в теме Все курсы

Специалист.ру

Сертифицированный Сетевой Администратор (CCNA + Безопасность)

6 месяцев

Далее
Специалист.ру

Сертифицированный специалист по информационной безопасности

8 месяцев

Далее
Учебный центр «Микротест»

Использование сетевого оборудования Cisco (версия 3.0, часть 1)

1 неделя

Далее

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Сетевое администрирование

+3 ещё

Средний
Почему не работает OPNsense в режиме PortForward?
- 1 подписчик
- 19 окт.
- 120 просмотров
1

ответ
Ubuntu

+4 ещё

Средний
С помощью чего создать тунель между Ubuntu и Cisco?
- 1 подписчик
- 24 сент.
- 268 просмотров
2

ответа
Cisco

Простой
Как починить телефон CISCO CP-8865 — не загружается?
- 1 подписчик
- 15 июл.
- 107 просмотров
1

ответ
Asterisk

+1 ещё

Средний
Как перепрошить телефоны CISCO на MPP без лицензии?
- 3 подписчика
- 09 июл.
- 1602 просмотра
0

ответов
Компьютерные сети

+3 ещё

Средний
Как настроить MSTP между D-link и Cisco?
- 4 подписчика
- 03 июл.
- 1485 просмотров
1

ответ
Cisco

Средний
Cisco Anyconnect выдаёт ошибку, что можете подсказать?
- 1 подписчик
- 01 июл.
- 331 просмотр
2

ответа
Компьютерные сети

+1 ещё

Простой
Как настроить trunk порты на коммутаторе Eltex MES2424?
- 2 подписчика
- 28 мая
- 1002 просмотра
2

ответа
Компьютерные сети

+1 ещё

Простой
Не получается пингануть виртуальный роутер cisco и локальный компьютер в gns3, в чем проблема?
- 2 подписчика
- 15 мая
- 133 просмотра
0

ответов
Компьютерные сети

+1 ещё

Простой
Opnsense: как исправить частые реконнекты по PPPoE?
- 4 подписчика
- 24 мар.
- 803 просмотра
0

ответов
Cisco

Простой
Cisco 3925 не прошивается из rommon?
- 1 подписчик
- 17 мар.
- 107 просмотров
0

ответов
Показать ещё Загружается…

Главный специалист

Ростелеком • Москва

от 108 370 ₽

Инженер по телекоммуникациям (CN)

Специальный Технологический Центр • Санкт-Петербург

До 280 000 ₽

Project manager / Resource manager

Regex SEO

от 1 500 до 3 000 $

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?
но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?
Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс
Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Есть dhcp, но нет пинга в Vlan, почему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт