DHCP na interface e em VLANs

Started by lulemos, May 19, 2021, 03:52:34 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
May 19, 2021, 03:52:34 PM
Bom dia!
Desde já agradeço a ajuda.
Sou nova no OPNsense e estou tentando cofigurar 2 serviços DHCP em VLANs diferentes sem sucesso.
TEnho a seguinte estrutura:
2 placas de rede  - configurado como LAN 192.168.32.0/21 (igb0)  e outra WAN range de IPs 143.107.x.x (em0)
Porém precisaria que a interface LAN conseguisse ditribuir 2 ranges distintos de IPs.
  192.168.32.0/21    - igb0
   192.168.40.0/24  - em um VLAN 115  ( igb0-115)

TEntei  criando vlan, na interface igb0 ficando igb0-115 porém o serviço de DHCP funcionou apenas  na rede 192.168.32.0/21 , mesmo ativando o serviço de dhco na rede 192.168.40.0/24. o computador ligado a VLAN115 não pega o IP .
No sw configurei direitinho para a vlan 115
Minha dúvida é se serviços assim funcionam no OPNsense e se de repente, estou fazendo algo errado, que nao consigo visualizar.
Desde já agradeço
May 20, 2021, 02:22:25 PM #1
Olá Luciana, ja olhou nos logs se tem alguma informação?
Tente deixar o log aberto, conectar a maquina na rede e veja o que o log ira retornar.
Se possível poste como esta a configuração do firewall e o log resultante do teste.
May 20, 2021, 11:28:45 PM #2
lulemos,

você está usando uma rede com tag 115 e outra sem tag (VLAN 1) no seu switch?
Cloudfence Open Source Team
May 26, 2021, 11:54:38 PM #3
Bom dia a todos!
Obrigada pelas respostas. Não consegui dar continuidade, pois paralelo a configuração estou trabalhando em home office dando suporte.Me desculpem.
Bom vamos lá
No SW coloquei tagged na 115 untagged na 1
Nos logs não consegui ver erro, pelo log não parece que nesta interface está distribuindo os IPS:
   wan      May 26 15:13:47   143.107.38.2:34700   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:47   127.0.0.1:3926   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:47   127.0.0.1:3926   127.0.0.1:53   udp   let out anything from firewall host itself   
lan      May 26 15:13:45   192.168.32.10:56671   192.168.32.1:443   tcp   anti-lockout rule   
lan      May 26 15:13:45   192.168.32.10:56670   192.168.32.1:443   tcp   anti-lockout rule   
wan      May 26 15:13:42   143.107.38.2:32750   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:42   127.0.0.1:5561   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:42   127.0.0.1:5561   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:40   143.107.38.2:55606   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:40   127.0.0.1:35095   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:40   127.0.0.1:35095   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:35   143.107.38.2:4030   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:35   127.0.0.1:30821   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:35   127.0.0.1:30821   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:33   143.107.38.2:25789   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:33   127.0.0.1:41933   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:33   127.0.0.1:41933   127.0.0.1:53   udp   let out anything from firewall host itself   
wan      May 26 15:13:27   143.107.38.2:49262   143.107.253.5:53   udp   let out anything from firewall host itself (force gw)   
Loopback      May 26 15:13:27   127.0.0.1:14596   127.0.0.1:53   udp   pass loopback   
Loopback      May 26 15:13:27   127.0.0.1:14596   127.0.0.1:53   udp   let out anything from firewall host itself   
lan      May 26 15:13:26   192.168.32.10:56669   192.168.32.1:443   tcp   anti-lockout rule   
lan      May 26 15:13:26   192.168.32.10:56668   192.168.32.1:443   tcp   anti-lockout rule   

No OPNsense estou com configurações em anexo:
May 26, 2021, 11:59:53 PM #4
Faltou o desenho da rede
No segundo DHCP - Eduroam- ele irá distribuir IP para mais de 30 APs.
Obrigada
Segue em anexo o desenho simples da nossa rede
June 14, 2021, 02:27:09 PM #5
Olá, chegou a tentar a separar as VLANs para ver se tem sucesso? Não aconselho usar a VLAN 1 (padrão) junto com outros IDs, não é recomendado em questão de boas práticas de segurança.
Cloudfence Open Source Team
July 12, 2021, 08:23:01 PM #6 Last Edit: July 12, 2021, 08:27:00 PM by lulemos
Boa tarde!
Obrigada pelo retorno, acabei instalando tudo novamente mas desta vez sem habilitar o DHCP na LAN via comando de linha, posteriormente fiz via WEB e deu certo.
Mas acabei mudando a topologia da rede seguindo seu conselho e desistindo da idéia inicial da rede que estava montando.
Obrigada
July 12, 2021, 10:15:57 PM #7
Obrigado pelo retorno, posso marcar como resolvido?
Cloudfence Open Source Team
Print
Go Up Pages1
User actions