[FUG-BR] pfsense com VLAN

Renato Frederick renato em frederick.eti.br
Sexta Novembro 11 11:42:56 BRST 2011 

Gustavo,  eu não sei no seu switch como eles chamam isto, alguns chamam 
de modo isolado da  porta. A "switchport protected" é no cisco. Mas é 
isto aqui:


http://comutadores.blogspot.com/2010/02/port-isolate-como-isolar-os-hosts-de-um.html

sobre o modo protegido, é isto que eu falei, de isolar a porta.

Você tem que isolar todas as portas do switch, menos a que o pfsense(e 
outros servidores) estiverem, Senão, quando o cliente for navegar e for 
procurar o gateway default, ele não vai conseguir acessar a porta que o 
pfsense está.

Resumindo, poe todas as portas dos clientes em modo isolado/protegido, 
menos a do pfsense.

Em 10/11/2011 21:41, Gustavo Freitas escreveu:
> Deixa eu ver se entendi..
>
> - Todas as portas sem tag de vlan
> - Todas na vlan1
> - ativar o switchport nas portas
> - Na porta do pfsense em modo protegido (o que seria esse modo ?)
>
> É somente para não se comunicarem entre si.. é em um condomínio
> e os usuários não podem se comunicar.. tenho um link de 10mb para
> o usuários.
>
>
> Em 10 de novembro de 2011 20:28, Renato Frederick
> <renato em frederick.eti.br>  escreveu:
>> Você precisa fazer 96 lans para que os usuários não se comuniquem entre si?
>> Se for por isto, tem uma maneira mais simples, deixe todas as portas sem tag
>> de vlan, todas na vlan 1 padrão e ative algo como "switchport protected" nas
>> portas dos clientes. Na porta dos servidores que os clientes tem que acessar
>> deixe  sem o modo protegido.
>>
>> Assim um cliente não vai enxergar o outro, mas irão enxergar os servidores.
>>
>> Agora, caso as 96vlan sejam para outro uso, aí basta criar as 96vlan,
>> configurar cada porta em modo nativo e na porta que o pfSense está, ativar
>> tag de todas as 96vlan e pela interface web do pfSense, na opção de
>> interfaces, criar as 96vlan e associá-la a placa física.
>>
>> []s
>>
>>
>>> -----Original Message-----
>>> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br]
>>> On Behalf Of Gustavo Freitas
>>> Sent: quinta-feira, 10 de novembro de 2011 21:09
>>> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>>> Subject: [FUG-BR] pfsense com VLAN
>>>
>>> Galera,
>>>
>>> Estou com dúvidas sobre o uso de VLAN no pfsense. Tenho dois switchs Dell
>>> PowerConnect 2848. Aguem pode me dar uma dica. Quero fazer 96 VLAN e
>>> os usuarios não possam se comunicar entre sim.
>>>
>>> Obrigado
>>>
>>> --
>>> Gustavo Freitas
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>

Mais detalhes sobre a lista de discussão freebsd