em 04-20-2023 06:37 AM
Bom dia.
Tenho um switch CBS350-24T-4G de backbone, e 7 switches CBS220-24T-4X de acesso.
Trabalho com três VLANs diferentes:
VLAN 1 - 192.168.1.0/24
VLAN 2 - 192.168.2.0/24
VLAN 100 - 192.168.100.0/24
Preciso de acesso a internet nestas três VLANs. O que preciso fazer? Como fazer?
Desde já,
Agradeço.
em 04-20-2023 06:58 AM
Olá @infacape
Depende um pouco de como é sua saída para a internet. Se você conecta o CBS350-24T-4G diretamente na Operadora, você pode configurar uma rota estática do CBS350-24T-4G para o modem ou roteador da operadora.
Se a Operadora te entrega DHCP, você vai precisar configurar uma porta do CBS350-24T-4G como DHCP. Se você recebe um IP estático, então você pode criar uma vlan de transito com o equipamento da Operadora, além da rota mencionada acima.
Você vai precisar configurar um NAT no CBS350-24T-4G. Porque, apenas um equipamento seu, no caso o CBS350-24T-4G, iria falar com o equipamento da Operadora, nesse caso, esse equipamento precisa traduzir os IPs vindos das Vlans 1,2 e 100 para um IP apenas. Se não fizer isso, o equipamento da operadora não vai saber responder para as vlans 1,2 e 100.
em 04-24-2023 03:12 AM
Bom dia.
Tenho um firewall pfSense como gateway padrão da minha rede LAN (192.168.1.1). O CBS350-24T-4G está conectado na interface LAN do pfSense. Ou seja, quem está conectado direto ao modem da operadora, é o firewall.
em 04-24-2023 03:20 AM
Então basta colocar uma rota no switch assim:
ip route 0.0.0.0 0.0.0.0 192.168.1.1
No PfSense vc vai precisar de rota para as redes
VLAN 2 - 192.168.2.0/24
VLAN 100 - 192.168.100.0/24
E você precisa de NAT no pfsense.
Outra alternativa é vc criar todas as redes direto no pfsense e deixar o switch apenas como layer2
Nesse caso vc precisaria de uma rota no pfsense apontando para o roteador da operadora.
em 04-24-2023 05:57 AM
No caso o meu modem está com DMZ para o pfSense.
Modem - 10.1.1.1
Firewall - 10.1.1.5
Então meu firewall já faz o NAT da rede.
O que seria melhor para este cenário? Realizar este roteamento no pfSense ou no Switch Layer 3? Consegue me enviar algumas documentações ou artigos que possam me ajudar a fazer essas configurações no pfSense?
Desde já,
Agradeço.
em 04-24-2023 07:50 AM
Eu acho o cenario em que as redes ficam no Firewall melhor pq se vc quiser bloquear alguma coisa fica muito facil. Se vc deixar no switch, a comunicação entre as redes fica mais dificil de bloquear.
Eu não manjo de pfsense mas certamente tem muito material disponivel
Descubra e salve suas ideias favoritas. Volte para ver respostas de especialistas, passo a passo, tópicos recentes e muito mais.
Novo por aqui? Comece com estas dicas. Como usar a Comunidade Guia do novo membro
Navegue pelos links rápidos da Comunidade e usufrua de um conteúdo personalizado e em seu idioma nativo: