VLANs auf bridge-Interface

[belerofon]

Hallo zusammen

ich versuche gerade meine alte Firewall durch was gescheites zu ersetzen und war immer guter Dinge bei meiner Opn.

Nun habe ich folgendes Szenario was ich einfach so nicht zum laufen bekommen:
Ich habe eine Hardware mit mehreren LAN-Ports.
Diese LAN Ports möchte ich in einer Bridge zusammenfassen und dort mehrer VLANs ausliefern (mit einem untaggten Port)


Ich habe dazu folgendes eingerichtet:

Interfaces: em0, em1, em2 angelegt und enabled - keine IPv4+6: None
bridge0 angelegt mit member: em0, em1, em2

Mehrere VLANs angelegt und der Bridge zugeordnet:
 1_MGM (bridge0) -> v4: 192.168.100.254/24
 2_CLT (bridge0_vlan101) -> v4: 192.168.101.254/24
 3_MED (bridge0_vlan102) -> v4: 192.168.102.254/24
 4_DMZ_1 (em1_vlan103) -> v4: 192.168.103.126/25
 4_DMZ_2 (bridge0_vlan100) -> v4: 192.168.103.254/25


Nun bekomme ich das Native Netzwerk zum Laufen (bridge0) und via DHCP wird mir eine IP vergeben.
Die getaggten VLAN Netzwerke klappen aber nicht.

Wenn ich das VLAN einem Native Port zuweise (em4) dann klappt alles wunderbar.

Hat jemand eine Idee? Ist das eine Limitation?

BESTEN DANK

[pmhausen]

Fundamental unmöglich, das kann der FreeBSD-Netzwerk-Stack nicht.

Bridge mit VLAN als member - ja.
Tagged frames über Bridge - nein.


Wenn es sich nur um 4 VLANs handelt und Dir nicht zuviel Aufwand ist:

Pro phys. Interface 4 VLANs anlegen. Diese müssen unterschiedliche Namen haben, aber natürlich ist dasselbe VLAN-Tag auch auf mehreren Interfaces erlaubt.

4 Bridges anlegen mit je 3 VLANs als member.


Alternative:

Gescheiten Switch kaufen.

Gruß
Patrick