Rent konfigurerbart så har jag nu:
"WAN VLAN 100 on lagg0 (WAN)"
Frågan är om det funkar i verkligheten och inte bara som konfiguration...
Forumindex ‹ Diverse ‹ Snick Snack ‹ Datorer/telefoner, hård- och mjukvara
PfSense
109 inlägg • Sida 4 av 8- Bevakas av: 5
- Bokmärkt av: 2
- Visningar: 17812
Det funkar! SÅ COOLT! 
Konfigurationen är som min senaste bild fast utan mellan-switchen.
Jag skapade ett WAN-Vlan med id 4000. Dock ballade pfsense ur (omstart) när jag försökte ha tre nic i lagg:en.
Det måste vara ett jämnt antal! Jag vill ju ha ett nic för nödaccess.
Det bökigaste förutom det så var konfigurationen av den gamla och sunkiga Procurve 2610-48 switchen lite klurig, jag har ju inte pillat med vlan förut...
Det här var riktigt najs. Ska nog köpa en lott eller två, för bilen kom igenom besiktningen med blankt papper!
Konfigurationen är som min senaste bild fast utan mellan-switchen.
Jag skapade ett WAN-Vlan med id 4000. Dock ballade pfsense ur (omstart) när jag försökte ha tre nic i lagg:en.
Det måste vara ett jämnt antal! Jag vill ju ha ett nic för nödaccess.
Det bökigaste förutom det så var konfigurationen av den gamla och sunkiga Procurve 2610-48 switchen lite klurig, jag har ju inte pillat med vlan förut...
Det här var riktigt najs. Ska nog köpa en lott eller två, för bilen kom igenom besiktningen med blankt papper!
Kommer du med problem, eller är du en del av det?
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Vad roligt! 
)))) Min YouTube kanal: https://www.youtube.com/magloman ((((
-
magloman - Moderator
- Blev medlem: 22:53:49, 16-04-2008
- Ort: Karlskoga
- Maskintyp: Traktorgrävare
- Maskin: Volvo BM 6300 EHC
Rottne Rapid 8wd
Zetor 8011 / Ursus 385
Volvo BM T430
Grattis i alla fall på dagen Ulf 
-
igelkottar - Fler än 500 inlägg
- Blev medlem: 13:53:53, 31-01-2008
- Ort: Skövde
- Maskintyp: Ej angivet
- Maskin: Gutbrod 1050 Trädgårdstraktor m. Skopa, snöschaktblad och borstaggregat.
Tackar och bugar! Även om det nu bara går utför! 
Jaha, då har jag pillat och fått igång det. Det var switchens konfiguration som jag glömt att spara...
Det som hände var att pfsense skickade iväg en dhcprequest till dhcp-servern som skickade tillbaks en dhcpoffer, men pfsense fick den aldrig.
I brandväggen så såg jag att ngt, troligen dhcpoffer kom på lagg0, inte lagg0_vlan4000 som den skickades på. Det var därför jag började rota i switchen!
För en HP Procurve så ser configen ut så här:
Nu ska vi se om jag kan peta ihop alla fyra interfacen, jag tror jag vet vad jag pysslar med!
Jaha, då har jag pillat och fått igång det. Det var switchens konfiguration som jag glömt att spara...
Det som hände var att pfsense skickade iväg en dhcprequest till dhcp-servern som skickade tillbaks en dhcpoffer, men pfsense fick den aldrig.
I brandväggen så såg jag att ngt, troligen dhcpoffer kom på lagg0, inte lagg0_vlan4000 som den skickades på. Det var därför jag började rota i switchen!
För en HP Procurve så ser configen ut så här:
- Kod: Markera allt
Startup configuration:
; J9088A Configuration Editor; Created on release #R.11.07
hostname "ProCurve Switch 2610-48"
trunk 49-50 Trk1 LACP
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
untagged 1-47,51-52
ip address dhcp-bootp
no untagged 48,Trk1
exit
vlan 4000
name "WAN"
untagged 48
tagged Trk1
exit
spanning-tree Trk1 priority 4
Nu ska vi se om jag kan peta ihop alla fyra interfacen, jag tror jag vet vad jag pysslar med!
Kommer du med problem, eller är du en del av det?
1 person gillar det här inlägget.
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Nu kör jag lan och wan ut till switchen via egna vlan över en lagg.
Dock kraschar pfsense om jag försöker ha fler än två NIC i en lagg!
Det verkar vara fler som har detta problem!
FreeBSD ska klara detta, ska se om jag moddar en nerladdad config och laddar upp den om det funkar då.
Dock kraschar pfsense om jag försöker ha fler än två NIC i en lagg!
Det verkar vara fler som har detta problem!
FreeBSD ska klara detta, ska se om jag moddar en nerladdad config och laddar upp den om det funkar då.
Kommer du med problem, eller är du en del av det?
1 person gillar det här inlägget.
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Gjorde moddningen, men nej det funkar inte!
Den kraschar iofs inte...
Men jag började testa vad som funkade och inte.
igb0, igb1 =>funkar
igb0, igb2 =>funkar inte, inget där igb2 är inblandat funkar!
igb0, igb3 =>funkar
Då borde ju igb0, igb1 och igb3 funka, Jepp det gjorde det!
Testade sedan att lägga till igb2 till de tre, och nu funkar det!
Vid tillfälle ska jag spara konfigurationen och installera om från scratch!
Nu är det 4Gb mellan switch och Pfsense!
Nu är det snart påskledigt i några dagar!
Den kraschar iofs inte...
Men jag började testa vad som funkade och inte.
igb0, igb1 =>funkar
igb0, igb2 =>funkar inte, inget där igb2 är inblandat funkar!
igb0, igb3 =>funkar
Då borde ju igb0, igb1 och igb3 funka, Jepp det gjorde det!
Testade sedan att lägga till igb2 till de tre, och nu funkar det!
Vid tillfälle ska jag spara konfigurationen och installera om från scratch!
Nu är det 4Gb mellan switch och Pfsense!
Nu är det snart påskledigt i några dagar!
Kommer du med problem, eller är du en del av det?
1 person gillar det här inlägget.
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Slå på portfast för spanning-treen på de portar som inte switchar paket, t.ex. dom mot din brandvägg (så länge du inte tänker brygga något interface där). På HP verkar det vara 'spanning-tree port admin-edge-port'
Annars kommer din port (när länken på den tänds) stå och vänta i 20 sekunder innan trafik kommer forwarderas på den.
-ekstam
Annars kommer din port (när länken på den tänds) stå och vänta i 20 sekunder innan trafik kommer forwarderas på den.
-ekstam
perl -e'foreach (qw(5A 47 56 30 49 48 5A 68 63 69 42 70 62 6E 52 6C 49 47 78 70 64 47 55 67 5A 48 56 72 64 47 6C 6E 64 43 42 68 64 48 51 67 61 47 6C 30 64 47 45 67 61 47 6C 30 49 44 6F 70 43 67 3D 3D)) { print chr (hex $_); }'
-
cekstam - Serverexpert
- Blev medlem: 22:22:31, 25-05-2008
- Ort: Strängnäs
- Maskintyp: Väghyvel
- Maskin: Laser-grader 106
Eh, så här ser det ut på procurven 2610-48 som jag labbar med, inte den 1920-48G som jag körde på förut:
- Kod: Markera allt
ProCurve Switch 2610-48(config)# show spanning-tree
Multiple Spanning Tree (MST) Information
STP Enabled : Yes
Force Version : MSTP-operation
IST Mapped VLANs : 1-4094
Switch MAC Address : 001ffe-71cb80
Switch Priority : 32768
Max Age : 20
Max Hops : 20
Forward Delay : 15
Topology Change Count : 3
Time Since Last Change : 10 secs
CST Root MAC Address : 001ffe-71cb80
CST Root Priority : 32768
CST Root Path Cost : 0
CST Root Port : This switch is root
IST Regional Root MAC Address : 001ffe-71cb80
IST Regional Root Priority : 32768
IST Regional Root Path Cost : 0
IST Remaining Hops : 20
Root Guard Ports :
TCN Guard Ports :
Protected Ports :
Filtered Ports :
| Prio | Designated Hello
Port Type | Cost rity State | Bridge Time PtP Edge
----- --------- + --------- ----- ---------- + ------------- ----- --- ----
1 10/100TX | Auto 128 Disabled |
2 10/100TX | Auto 128 Disabled |
3 10/100TX | Auto 128 Disabled |
4 10/100TX | Auto 128 Disabled |
5 10/100TX | Auto 128 Disabled |
6 10/100TX | Auto 128 Disabled |
7 10/100TX | Auto 128 Disabled |
8 10/100TX | Auto 128 Disabled |
9 10/100TX | Auto 128 Disabled |
10 10/100TX | Auto 128 Disabled |
11 10/100TX | Auto 128 Disabled |
12 10/100TX | Auto 128 Disabled |
13 10/100TX | Auto 128 Disabled |
14 10/100TX | 200000 128 Forwarding | 001ffe-71cb80 2 Yes No
15 10/100TX | Auto 128 Disabled |
16 10/100TX | 200000 128 Forwarding | 001ffe-71cb80 2 Yes No
17 10/100TX | Auto 128 Disabled |
18 10/100TX | Auto 128 Disabled |
19 10/100TX | Auto 128 Disabled |
20 10/100TX | Auto 128 Disabled |
21 10/100TX | Auto 128 Disabled |
22 10/100TX | Auto 128 Disabled |
23 10/100TX | Auto 128 Disabled |
24 10/100TX | Auto 128 Disabled |
25 10/100TX | Auto 128 Disabled |
26 10/100TX | 200000 128 Forwarding | 001ffe-71cb80 2 Yes No
27 10/100TX | Auto 128 Disabled |
28 10/100TX | Auto 128 Disabled |
29 10/100TX | Auto 128 Disabled |
30 10/100TX | 200000 128 Forwarding | 001ffe-71cb80 2 Yes Yes
31 10/100TX | Auto 128 Disabled |
32 10/100TX | Auto 128 Disabled |
33 10/100TX | Auto 128 Disabled |
34 10/100TX | Auto 128 Disabled |
35 10/100TX | Auto 128 Disabled |
36 10/100TX | Auto 128 Disabled |
37 10/100TX | Auto 128 Disabled |
38 10/100TX | Auto 128 Disabled |
39 10/100TX | Auto 128 Disabled |
40 10/100TX | Auto 128 Disabled |
41 10/100TX | Auto 128 Disabled |
42 10/100TX | Auto 128 Disabled |
43 10/100TX | 200000 128 Blocking | 001ffe-71cb80 2 Yes No
44 10/100TX | 200000 128 Blocking | 001ffe-71cb80 2 Yes No
49 100/1000T | Auto 128 Disabled |
50 100/1000T | Auto 128 Disabled |
51 | Auto 128 Disabled |
52 | Auto 128 Disabled |
Trk1 | 200000 64 Forwarding | 001ffe-71cb80 2 Yes Yes
Som sagt, jag är helt rudis på detta!
Konfigurationen ser ut som följer
- Kod: Markera allt
ProCurve Switch 2610-48(config)# show config
Startup configuration:
; J9088A Configuration Editor; Created on release #R.11.07
hostname "ProCurve Switch 2610-48"
trunk 45-48 Trk1 LACP
snmp-server community "public" Unrestricted
vlan 1
name "DEFAULT_VLAN"
forbid 43-44,Trk1
untagged 1-42,49-52
ip address dhcp-bootp
no untagged 43-44,Trk1
exit
vlan 100
name "LAN"
forbid 44
untagged 43
tagged Trk1
exit
vlan 4000
name "WAN"
forbid 43
untagged 44
tagged Trk1
exit
spanning-tree Trk1 priority 4
Alla råd och tips mottages tacksamt
Kommer du med problem, eller är du en del av det?
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
ekstam skrev:Slå på portfast för spanning-treen på de portar som inte switchar paket, t.ex. dom mot din brandvägg (så länge du inte tänker brygga något interface där). På HP verkar det vara 'spanning-tree port admin-edge-port'
Inget kommer genom switchen när jag slår på spanning-tree.
ekstam skrev:Annars kommer din port (när länken på den tänds) stå och vänta i 20 sekunder innan trafik kommer forwarderas på den.
Gäller inte det bara vid uppstart, eller missförstår jag helt?
Kommer du med problem, eller är du en del av det?
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Nu har jag hunnit att pilla lite mer, men jag blir inte klok på spanning-tree...
Jag har satt upp två Virtualbox maskiner, den ena på PRINTER vlan:et och den andra på SERVER.
Ibland tar det, som Ekstam skriver, en jäkla tid innan ping kommer igenom. Det är dessutom en hel del dubbletter!
Enda stället där pfsense verkar ha SPT är under bridge.
Slog på det utan att pilla med switchen, uuupppsss! Det sänkte hela vårt nät! Detta trots att jag inte kör direkt mot huvudswitchen...
Det här är underligt, medans jag skriver här så startade jag upp allt igen. Ena pingen funkar direkt, medans den åt andra hållet inte har kommit igång efter 1½ minut....
Jag har satt upp två Virtualbox maskiner, den ena på PRINTER vlan:et och den andra på SERVER.
Ibland tar det, som Ekstam skriver, en jäkla tid innan ping kommer igenom. Det är dessutom en hel del dubbletter!
Enda stället där pfsense verkar ha SPT är under bridge.
Slog på det utan att pilla med switchen, uuupppsss! Det sänkte hela vårt nät! Detta trots att jag inte kör direkt mot huvudswitchen...
Det här är underligt, medans jag skriver här så startade jag upp allt igen. Ena pingen funkar direkt, medans den åt andra hållet inte har kommit igång efter 1½ minut....
Kommer du med problem, eller är du en del av det?
-
Ulf - Fler än 500 inlägg
- Blev medlem: 16:04:18, 05-03-2004
- Ort: Kil
- Maskintyp: Traktor
- Maskin: Nuffield 460 -61
Återgå till Datorer/telefoner, hård- och mjukvara
Vilka är online
Användare som besöker denna kategori: Inga registrerade användare och 2 gäster
