CityCat4, У меня L3 и L2 коммутаторы, оба умных (Aruba 2930 и 2540) получили по DHCP от pfsense адреса из этой сетки. Пока что все в порядке. Что может пойти не так к примеру?
Однако да, вопрос с железяками был один из побуждающих к моему вопросу здесь. Подозревал, что не все может быть хорошо, когда gw на роутере 192.168.1.1 и адреса железок имеют те же первые три октета.
И уточнить, если можно, про регион. Т.е. если для наглядности мне захочется по айпи видеть региональное расположение хоста (или что либо еще), то маска должна быть не больше /15?, дабы этот октет не упирался в 255 и класс А удобнее будет тем, что счет пойдет с нуля, а не со 168?
pmrt, eee VLAN заработал (пишу с него), надо самому просто было 53 вписать, там бледным было вписано, думал так отображается) Спасибо, буду дальше теперь под будущий сервер и NAS VLANы воротить)
pmrt, Выдает ошибку. The DNS Resolver is enabled using this port. Choose a non-conflicting port, or disable DNS Resolver. Ругается на порт 53. Думаю, отключать resolver опасно для здоровья, стоит выбрать не конфликтующий порт, например 55? Или конкретный нужен?
pmrt, На этот раз лучше) Интернет не пропал на 1 vlan. Телефоны, как и полагается, получили по DHCP адреса из 2ой подсети, что была создана для SIP vlan, но в интернет не пошли. Т.е. шлюз, DHCP и DNS сервера 1 VLAN дает 192.168.1.1, 2 VLAN раздал 192.168.2.1 соответственно. Подключил ноут вместо телефона (он так же получил) и диагностика показала, что проблема с DNS. Поможет ли в данном случае DNS forwarder на pfsense, и надо ли задействовать firwall rules? В попадавшихся инструкциях они упоминаются.
pmrt, Спасибо большое! На выходных приеду, попробую. Как раз был в одном шаге от этого, запутался просто какой теггед должен быть, а какой антеггед. И еще, роутер и коммутатор надо будет перезагрузить после проделанных процедур?
Нет, я знаю, что адреса придется поменять. Я хочу создать работоспособный VLAN и посадить его на порт к которому подключен коммутатор, к которому подключены телефоны.
