Extender VLANs

[zoltar]

Muy buenas tardes a todos.
Hace unos meses que he montado un OPNsense en un microappliance de cuatro puertos, en el que actualmente utilizo uno para la wan, otro como troncal con varias vlans para una parte de la casa, y un tercer puerto conectado a un antiguo router que esta funcionando como switch y AP que no permite vlans.
El caso es que he adquirido un nuevo switch administrado y un AP para substituir el antiguo router y mi idea era "extender" las vlans ya existentes a esa parte de la casa. Quería hacerlo aprovechando el puerto que no utilizo y montar un lacp de 5GB, ya que se conectara todo el tráfico del AP, varios pcs y un NAS con un agregado de cuatro puertos dando diferentes servicios por varias vlans.
Todavía no me he liado con la agregación, pero al crear un bridge con las mismas vlans en diferentes puertos físicos no funciona.
En otro firewall que tenía los cuatro puertos estaban en el mismo switch y todas las vlans se "veían" y por defecto permitía todo el tráfico entre ellas, o se podía configurar para tener que permitirlo de manera explicita. Pero buscando información en el foro en ingles he encontrado un post de hace un par de años en el que se comenta que FreeBSD tiene esta limitación en su arquitectura y que no se pueden montar vlans encima de un bridge.
Alguien podría decirme si sigue existiendo esta limitación en la versión actual? Para seguir peleándome en esta linea si es que me he equivocado en alguna configuración, o directamente crear vlans diferenciadas.
Muchas gracias.

[sergiy0]

Muy buenas tardes a todos.
Hace unos meses que he montado un OPNsense en un microappliance de cuatro puertos, en el que actualmente utilizo uno para la wan, otro como troncal con varias vlans para una parte de la casa, y un tercer puerto conectado a un antiguo router que esta funcionando como switch y AP que no permite vlans.
El caso es que he adquirido un nuevo switch administrado y un AP para substituir el antiguo router y mi idea era "extender" las vlans ya existentes a esa parte de la casa. Quería hacerlo aprovechando el puerto que no utilizo y montar un lacp de 5GB, ya que se conectara todo el tráfico del AP, varios pcs y un NAS con un agregado de cuatro puertos dando diferentes servicios por varias vlans.
Todavía no me he liado con la agregación, pero al crear un bridge con las mismas vlans en diferentes puertos físicos no funciona.
En otro firewall que tenía los cuatro puertos estaban en el mismo switch y todas las vlans se "veían" y por defecto permitía todo el tráfico entre ellas, o se podía configurar para tener que permitirlo de manera explicita. Pero buscando información en el foro en ingles he encontrado un post de hace un par de años en el que se comenta que FreeBSD tiene esta limitación en su arquitectura y que no se pueden montar vlans encima de un bridge.
Alguien podría decirme si sigue existiendo esta limitación en la versión actual? Para seguir peleándome en esta linea si es que me he equivocado en alguna configuración, o directamente crear vlans diferenciadas.
Muchas gracias.

Hola Zoltar,

Entiendo que el "troncal" del que hablas ya está en un switch manejado y has comprado un switch extra para extender las VLANs a otra parte de la casa.

Yo lo he hecho pero extendiendo desde el propio switch manejado "principal" en el que 3 puertos comunican con 3 partes distintas de la casa. No he conectado esas partes de la casa directamente al OPNsense.

Con lo cual me empieza a cuadrar la prueba que hice el otro día con lo que dices en tu post.

Yo tengo la config de la siguiente manera:

HGU Movistar en modo monopuesto LAN1 > OPNsense WAN
HGU LAN2 > Switch manejado principal (en modo "ACCESS" VLAN WIFI del HGU)
OPNsense LAN > Switch manejado principal (TRUNK con todas las VLAN)
Switch manejado principal (3 puertos TRUNK) > 3 switches manejados conectados en otras partes de la casa

Con ese setup funciona todo bien excepto la conexión PPPoE... debo desconectar el LAN2 del HGU (VLAN WIFI) para que la conexión PPPoE funcione... imagino que por el tema de monopuesto si al HGU le conectas más de un cable se vuelve loco?

El otro día me dije: Y si configuro un mismo cable HGU > OPNsense con conexión WAN/VLAN-WIFI, funcionará? Y ni de coña me funcionó lo cual al leer tu post podría ser una limitación del propio OPNsense.

No sé si se entiende lo que he explicado pero la conclusión es que las VLAN en el switch manejado y luego conectadas a OPNsense SÍ funcionan pero las VLAN directamente gestionadas por OPNsense sin pasar por un switch no funcionan.