NETGEAR is aware of a growing number of phone and online scams. To learn how to stay safe click here.
Forum Discussion
Multi VLAN su GS724TS che condividono lo stesso firewall pfSense
Buongiorno a tutti, ho uno switch GS724TS che attualmente usa la VLAN 1 di default per il traffico "uffici" al quale devo creare più VLAN "dmz-1", "dmz-2", ecc... per collegare dei dispositivi raggiungibili da internet ma separati tra di loro (da qui la necessità di creare VLAN differenti).
Attualmente per l'accesso da internet ho implementato la VPN nel firewall pfSense.
La configurazione sperimentata è stata questa:
- vlan 11 "dmz-1" con porta 18 untagged e porta 20 tagged, PVID 18 sulla vlan 11
- vlan 12 "dmz-2" con porta 19 untagged e porta 20 tagged, PVID 19 sulla vlan 12
- porta 20 PVID vlan 1
Facendo così le due vlan non si vedono (e va bene), ma non riescono a comunicare con il firewall connesso alla porta 20.
Cosa sbaglio?
L'alternativa è impostare un'unica vlan "dmz" con le porte untagged 18,19 e 20..., ma perderei la separazione tra i dispositivi.
Grazie in anticipo.
Manuel
2 Replies
Gentile manuelf,
Benvenuto nella Community NETGEAR Italia 🙂
Se sta taggando la porta 20 con VLAN 11 e 12, dovrebbe funzionare.
Tuttavia, potrebbe non aver configurato correttamente il firewall. Anche le VLAN 11 e 12 dovranno essere contrassegnate sul firewall. Dovrebbe verificare se riesce a trovare l'indirizzo MAC del firewall per VLAN 11 e 12 sulla porta 20 nella tabella degli indirizzi dello switch. 🙂
Saluti,
Raony
Team NETGEARGrazie per la risposta, in un paio di giorni riporto le modifiche nello switch e configuro anche il firewall pfSense e vedo se funziona tutto in modo da chiudere l'argomento.
NETGEAR Academy
Migliora le tue competenze con la Netgear Academy - Formati, certificati e rimani aggiornato con la tecnologia Netgear più recente!
Unisciti a noi!
ProSupport for Business
Piani di supporto completi per l'ottimizzazione della tua rete e la tranquillità della tua azienda.