OPNsense Forum

International Forums => Portuguese - Português => Topic started by: lulemos on May 19, 2021, 03:52:34 pm

Title: DHCP na interface e em VLANs
Post by: lulemos on May 19, 2021, 03:52:34 pm

Bom dia!
Desde já agradeço a ajuda.
Sou nova no OPNsense e estou tentando cofigurar 2 serviços DHCP em VLANs diferentes sem sucesso.
TEnho a seguinte estrutura:
2 placas de rede  - configurado como LAN 192.168.32.0/21 (igb0)  e outra WAN range de IPs 143.107.x.x (em0)
 Porém precisaria que a interface LAN conseguisse ditribuir 2 ranges distintos de IPs.
  192.168.32.0/21    - igb0
   192.168.40.0/24  - em um VLAN 115  ( igb0-115)

 TEntei  criando vlan, na interface igb0 ficando igb0-115 porém o serviço de DHCP funcionou apenas  na rede 192.168.32.0/21 , mesmo ativando o serviço de dhco na rede 192.168.40.0/24. o computador ligado a VLAN115 não pega o IP .
 No sw configurei direitinho para a vlan 115
Minha dúvida é se serviços assim funcionam no OPNsense e se de repente, estou fazendo algo errado, que nao consigo visualizar.
Desde já agradeço

Title: Re: DHCP na interface e em VLANs
Post by: admir_rodrigues on May 20, 2021, 02:22:25 pm

Olá Luciana, ja olhou nos logs se tem alguma informação?
Tente deixar o log aberto, conectar a maquina na rede e veja o que o log ira retornar.
Se possível poste como esta a configuração do firewall e o log resultante do teste.

Title: Re: DHCP na interface e em VLANs
Post by: juliocbc on May 20, 2021, 11:28:45 pm

lulemos,

você está usando uma rede com tag 115 e outra sem tag (VLAN 1) no seu switch?

Title: Re: DHCP na interface e em VLANs
Post by: lulemos on May 26, 2021, 11:54:38 pm

Bom dia a todos!
 Obrigada pelas respostas. Não consegui dar continuidade, pois paralelo a configuração estou trabalhando em home office dando suporte.Me desculpem.
Bom vamos lá
 No SW coloquei tagged na 115 untagged na 1
 Nos logs não consegui ver erro, pelo log não parece que nesta interface está distribuindo os IPS:
   wan      May 26 15:13:47   143.107.38.2:34700   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:47   127.0.0.1:3926   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:47   127.0.0.1:3926   127.0.0.1:53   udp   let out anything from firewall host itself   
lan      May 26 15:13:45   192.168.32.10:56671   192.168.32.1:443   tcp   anti-lockout rule   
lan      May 26 15:13:45   192.168.32.10:56670   192.168.32.1:443   tcp   anti-lockout rule   
wan      May 26 15:13:42   143.107.38.2:32750   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:42   127.0.0.1:5561   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:42   127.0.0.1:5561   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:40   143.107.38.2:55606   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:40   127.0.0.1:35095   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:40   127.0.0.1:35095   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:35   143.107.38.2:4030   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:35   127.0.0.1:30821   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:35   127.0.0.1:30821   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:33   143.107.38.2:25789   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:33   127.0.0.1:41933   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:33   127.0.0.1:41933   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:27   143.107.38.2:49262   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:27   127.0.0.1:14596   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:27   127.0.0.1:14596   127.0.0.1:53   udp   let out anything from firewall host itself   
lan      May 26 15:13:26   192.168.32.10:56669   192.168.32.1:443   tcp   anti-lockout rule   
lan      May 26 15:13:26   192.168.32.10:56668   192.168.32.1:443   tcp   anti-lockout rule   

 No OPNsense estou com configurações em anexo:

Title: Re: DHCP na interface e em VLANs
Post by: lulemos on May 26, 2021, 11:59:53 pm

Faltou o desenho da rede
No segundo DHCP - Eduroam- ele irá distribuir IP para mais de 30 APs.
Obrigada
Segue em anexo o desenho simples da nossa rede

Title: Re: DHCP na interface e em VLANs
Post by: juliocbc on June 14, 2021, 02:27:09 pm

Olá, chegou a tentar a separar as VLANs para ver se tem sucesso? Não aconselho usar a VLAN 1 (padrão) junto com outros IDs, não é recomendado em questão de boas práticas de segurança.

Title: Re: DHCP na interface e em VLANs
Post by: lulemos on July 12, 2021, 08:23:01 pm

Boa tarde!
Obrigada pelo retorno, acabei instalando tudo novamente mas desta vez sem habilitar o DHCP na LAN via comando de linha, posteriormente fiz via WEB e deu certo.
Mas acabei mudando a topologia da rede seguindo seu conselho e desistindo da idéia inicial da rede que estava montando.
Obrigada

Title: Re: DHCP na interface e em VLANs
Post by: juliocbc on July 12, 2021, 10:15:57 pm

Obrigado pelo retorno, posso marcar como resolvido?