02. november 2014 - 12:51Der er
4 kommentarer og 1 løsning
Hjælp til VLAN på 3Com switch..... !!!!
Davs herinde :)
Håber virkelig at Experterne herinde kan hjælpe :)
Start fra en ende af : 1 : Medie Converter (Fiber -> RJ45) (Altibox) 2 : Router (Altibox) (Fungere "kun" som "modem") 3 : PFSense kørende på "gammel" PC (1 WAN-1 LAN-1 Trådløs NIC) 4 : 3Com Baseline 2824 SFP-Plus (VLAN 1 - 3) VLAN1 = Port 1,2,13 : 1=PFSense 2=NAS Box 13=(Printer/Laptop) VLAN2 = Port 14 : Til 1.sal Netgear 8 port switch "privaten" VLAN3 = Port 3-12,15-24 : "LAN Users" 5 : Trådløs NIC : VLAN4 = "LAN Users"
Sådan er det sat op indtil nu : A : PFSense (192.168.1.1) er sat til at smide DHCP ud på VLAN1 = 192.168.1.50-60. VLAN2 = 192.168.2.100-200. VLAN3 = 192.168.3.100-200. VLAN4 = 192.168.4.100-200. B : Firewall rules er sat på alle VLAN's til at accept "ANY port" og ikke andet
Sådan her skulle det så gerne blive : Æ : Jeg vil gerne at "ALLE" kan skrive ud på printeren og komme i kontakt med NAS Boxen. Ø : "LAN Users" Skal ikke komme i kontak med "Privaten"
Problemer : X : På 3Com switchen kan man sætte portene under VLAN på : U=Uplink - D=Desktop - N=Ikke medlem. MEN Hvad skal de stå på jeg syntes jeg har prøvet "ALT" men uden rigtig succes :(
Jeg ville gerne poste et billede af hvordan jeg gerne ville det skulle se ud for ligesom at sætte billede på ordene men det kan jeg ikke lige greje herinde.
Håber virkelig der er hjælp at hente herinde... På forhånd tusind tak.
Du skal sætte printerporten til Desktop(normalt kaldet en access/untagged port) Herefter åbne i FW(PFsense) fra vlan2+3 til printerens ipadresse på vlan1.
Men det største problem er at jeg ikke komme på nettes fra vlan 2 og vlan 3 de får heller ikke ip adresser fra vlan 1 så hvordan skal portene stå på de forskeldige vlans på switchen... eks Vlan 1 består af port 1,2,14 vlan 2 består af port 14 resten af portene høre til vlan 3.... PFsense sidder på port 1 på vlan 1.. hvordan skal portene på de andre vlan's stå for at det hele kan snakke sammen... eller er det i PFsense at der skal være en sammen kobling af en art ??
Har du husket at tilføje alle vlans(net) til port 1 på switchen som uplink?
Desuden skal PF sense vide, hvilke vlans du bruger til dine net(vlan 1-3). Sikkert under "interface" så vidt jeg husker. Det er lang tid siden jeg har brugt PFsense, men du kan sikkert finde vlan-id. Du skal også angive om interface skal være trunked/tagged/802.1q.
Hvis dit vlan 1 virker fint og du har adgang til PFsense webgrænseflade, skal denne ikke ændres ellers mister du adgang. (kan altid ændres tilbage direkte på din PFsense computer)
Yes men hvis jeg "tagger" port 1 som uplink på Vlan2 så bliver den automatisk også "tagget" som uplink på Vlan3 MEN den bliver sat til "Not Member" af Vlan1 og så er vi på skideren :( for ændre jeg den så tilbage til "Member" eller "uplink" så forsvinder den på de andre :( Angive om interfacet skal være.... Hvor gør jeg lige det det kan jeg ikke finde :(
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.