Есть dhcp, но нет пинга в Vlan, почему?

Question

Bermut @Bermut

Жертва домашней лаборатории

Есть dhcp, но нет пинга в Vlan, почему?

Стоит PFsense, на нем 3 физических интерфейса, 2 на материнской плате intel S1200BTL, один на плате расширения. Один интерфейс rj-45 материнской платы отдан под wan, интерфейс платы расширения отдан под lan и под vlan, все работает прекрасно, но порой упирается в 1гбит/с, решил перенести пару vlan на свободный интерфейс материнской платы, и вот тут проблема, создаю vlan порт, поднимаю dhcp сервер на нем, и все хорошо, устройства получают ip из пула, назначенному vlan'у, но по какой-то причине нет пинга не на шлюз, не на адреса в интернете, никуда, при этом, если данный vlan перенести на lan порт, то все прекрасно работает, в чем может быть проблема? Firewall не причем. Коммутатор для таргетинга vlan - cisco sg200-18. Так как я в этом не селён, мог упустить важную информацию, за дополнением можете обратиться комментарии

Вопрос задан более двух лет назад
173 просмотра

4 комментария

Подписаться 1 Простой 4 комментария

Sand @sand3001

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?

Написано более двух лет назад
Sand @sand3001

но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?

Написано более двух лет назад
Bermut @Bermut Автор вопроса

Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс

Написано более двух лет назад
Sand @sand3001

Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Написано более двух лет назад

Пригласить эксперта

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Компьютерные сети

+2 ещё

Средний
Возможно ли перенести конфигурацию с Cisco 2801 на Cisco Catalyst C8200-1N-4T?
- 1 подписчик
- 03 мая
- 99 просмотров
0

ответов
Cisco

+1 ещё

Средний
Чем лучше эмулировать Cisco Nexus N3K-C3064PQ, если не GNS3?
- 1 подписчик
- 29 апр.
- 52 просмотра
0

ответов
Cisco

Средний
Первоначальная настойка Cisco asa 5506x, cli.. как?
- 1 подписчик
- 22 апр.
- 60 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как заставить работать bridge в pfsence на eSXI?
- 1 подписчик
- 20 апр.
- 107 просмотров
1

ответ
Компьютерные сети

+3 ещё

Средний
Как получить полную скорость от cisco 2921?
- 2 подписчика
- 20 апр.
- 216 просмотров
2

ответа
Компьютерные сети

+3 ещё

Средний
Почему не работает правило Firewall на OPNsense?
- 1 подписчик
- 16 апр.
- 131 просмотр
1

ответ
Сетевое администрирование

+1 ещё

Средний
Можно ли по мак адресу присвоить Vlan ID Cisco?
- нет подписчиков
- 08 апр.
- 126 просмотров
2

ответа
Cisco

Средний
Проблема при настройке межсетевого экрана Cisco asa и настройки inside и outside интерфейсов?
- 1 подписчик
- 04 апр.
- 75 просмотров
0

ответов
Cisco

Средний
Почему не Загружается cisco 7604?
- 2 подписчика
- 03 апр.
- 99 просмотров
0

ответов
Cisco

Простой
Почему не пингуется шлюз cisco vlan?
- 1 подписчик
- 29 мар.
- 88 просмотров
0

ответов
Показать ещё Загружается…

Ведущий сетевой инженер/инженер передачи данных

НПП БИЗНЕС СВЯЗЬ ХОЛДИНГ • Москва

от 130 000 до 220 000 ₽

Сетевой инженер

Fix Price • Москва

от 85 000 до 90 000 ₽

Сетевой администратор

Интер РАО – Управление сервисами • Саратов

от 41 000 до 46 000 ₽

Сделать frontend для web-app бота в Телеграмм

07 мая 2024, в 18:48

5000 руб./за проект

Многооконный запуск Гта 5

07 мая 2024, в 18:23

20000 руб./за проект

Сделать дизайн презентации

07 мая 2024, в 18:09

2000 руб./за проект

Итак, в локальной сети есть несколько VLAN, управляемый коммутатор cisco занимается тэгированием трафика для клиентов. Железка с pfsense выступает в роли шлюза, всё работает через 2 сетевые карты, одна смотрит в интернет, вторая в локальную сеть. pfsense соединен проводом с коммутатором cisco в порт настроенный на несколько тэгированых vlan.
Вы хотите перенести несколько VLAN на другую сетевую карту pfsense, соответственно подключаете второй провод от сервера к кошке. Всё правильно?
но порой упирается в 1гбит/с,

Кстати, расскажите поподробнее что это значит?
Sand, да, вы все верно поняли, что по поводу упора в 1гбит, я имел в веду локальный траффик, например, хост запрашивает файлы с smb сервер по адресу 10.10.0.2 - это VLAN2, сам же этот хост находится в VLAN3, с адресом 10.1.0.2, и весь траффик будет проходить через шлюз, через один локальный интерфейс
Bermut, Надо смотреть конфиги сетевых карт, конфиги dhcp и настройки портов на коммутаторе. Проверьте tcpdump-ом есть ли активность на второй сетевой карте в нужном vlan (tcpdum -i eth1.10 -nnn, или как там вторая сетевая называется). Посмотрите правила iptables и таблицу маршрутизации. Проверьте слушает ли dhcp сервер на нужном интерфейсе и разрешено ли ему отдавать настройки на нём. При переносе vlan на другую сетевую с первой желательно удалить vlan

Есть dhcp, но нет пинга в Vlan, почему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт