View Single Post
Hei, veldig interessant tråd. Jeg driver for tiden å bygger meg et PFsense oppsett, men sliter med at PFsense nekter å ta imot DHCP fra Altibox-sentralen (Zyxel P2812) enda denne står i bridge. For å forstå oppsettet skal jeg forsøke å beskrive hvordan jeg har koblet det, og deretter lansere et forslag til modifisering som jeg håper løser problemet og omgår hele sentralen til Altibox, og som jeg håper dere med mere erfaring på sentral-bypass kan bekrefte eller hjelpe meg videre på.

Altså oppsettet mitt består av:
HP Proliant DL585 G2 (VMware ESXi 5.0 U1)
D-LINK DGS1210-16 (Coreswitch)
Pfsense (Virtual Machine)

Core switch er definert med VLAN (WAN_100, LAN_500, LAN_800, MGMT_300, DMZ_200, iSCSI_400) og dette er fordelt utover portene. Port 1 er untagged member i WAN_100, mens Port 16 er tagged member), Port 2 er untagged i DMZ_200, mens Port 16 er tagged member - dere skjønner tegninga. Port 3-8 og 10-13 er LAN_500, Port 9 er iSCSI, Port 14 MGMT og Port 15 LAN_800

Port 16 er altså trunket med alle VLAN og koblet til vmnic0 på Proliant-boksen, og definert i vswitch0 - som også er satt opp med portgrupper som representerer alle VLAN.

Pfsense er en virtual machine med 4 NIC (E1000) - koblet mot portgruppene for VLAN 100, 200,500 og 800

Pfsense er konfigurert slik at WAN er DHCP, LAN er 10.0.1.1/24 med DHCP server, LAN2 er 172.0.1.1/24 med DHCP server og OPT1 er DMZ....

Mitt testoppsett er 3 PC'er koblet i hhv PORT 3, Port 15 og PORT 14 (DMZ er ikke testet da det forløpig ikke er aktuelt - kun avsatt til fremtidig bruk). Altibox-sentralen er koblet til PORT 1 (VLAN 100).

PC koblet til Port 3 får IP-adresse fra pfSense, 10.0.1.128 (Hurra!)
PC koblet til Port 15 får IP-adresse fra pfSense, 172.0.1.128 (Hurra!)
PC koblet til Port 14 har statisk ip i MGMT LAN og kan administrere selve ESXi via vSphere Client og D-Link Core-swit (Hurra!)

men skuffelsen kommer da WAN-linken på pfSense ikke får noen IP fra Altibox-sentralen.

Mitt forslag til bypass modifikasjon er å sette opp en Linksys SLM2008 switch (m VLAN support) og koble denne slik at den har VLAN 100, VLAN 101 og VLAN 102 samt VLAN 300. Port 8 blir trunk og inneholder VLAN 100,101 og 102 - og denne kobles rett i mediaconverteren til Altibox. Dermed skal switchen kunne kommunisere alle VLAN som Altibox sin sentral benytter, og da spesielt VLAN 102 som er internett, rett igjennom til Port 7, som igjen da er enda en trunk med VLAN102 og 300. Port 7 kobles til Port 1 på D-Link og VLAN her endres til 102 slik at dette blir gjennomførende, samt Port 14 som tagged member. Denne koblingen sikrer dermed også at Linksys'en kan administreres via eget Management LAN uten ytteligere koblinger. Portene 1 til 6 på Linksys'en settes til VLAN 101 for TV'support, og altobox sine dekodere kobles hit. (Jeg har to TV dekodere).

Slik jeg har fortstått OnTheRoad sin post burde dette fungere som en fullverdig erstatning for Zyxel P2812 i og med at alle VLAN ivaretaes og VLAN 102 blir da gjennomførende helt til vswitch0 og dermed rett inn på WAN til pfSense. Denne kan dermed settes opp med ZyXEL P2812 sin MAC slik at Altibox tillater denne å hente IP.....

Tror dere dette er verdt å forsøke? eller vil jeg ende opp med samme problem, nemlig at pfSense ikke får noen WAN IP.... Er jo lett å koble tilbake ZyXEL'en, så skader jo ikke å prøve mener jeg? eller skal jeg heller kontakte Altibox og be om fast IP og dermed omgå hele behovet for DHCP fra dem? Da kan jeg vel bare sette ip'en rett i pfSense og det se trafikken flyte??