pfSense & VLANs mit Netgear Switch

[Dark_Masta]

Hallo Zusammen

Ich habe eine pfSense dies auf der Netzwerkschnittstelle bge1 mehrere VLANs definiert hat.
Jetzt möchte ich aber auf bge2 und bge3 einen Lagg erstellen und dort ein separates VLAN hinzufügen.

Hab auf der pfSense eine Lagg definiert mit den dazugehörigen Netzwerkschnittstellen (bge2&bge3)
Danach unter VLANs die Lagg mit dem VLAN 25 hinzugefügt und am Schluss das Interface mit passendem DHCP aufgeschaltet.

Passende Printscreens:




Auf dem Switch selbst:
Port 2 = ESX
Port 3 = AP
Port 19 = Anderer Switch
Lag = pfsense

Passende Printscreens:




Ich habe auch schon die einzelnen Ports eine PVID vergeben und trotzdem bekomme ich keine Verbindung zu der pfSense und somit auch kein DHCP.

Die restlichen VLANs funktionieren einwandfrei, nur dieses dedizierte VLAN über Lagg.

Ich hoffe es gibt einen offensichtlichen Fehler

Gruss Dark_Masta

 

[MetalForLive]

Edit:

Hier stand Mist

 

[KillerCow]

Kommt denn der Link an sich zusande?
Ansonsten, auf beiden Seiten die gleichen Parameter eingestellt für den Bond (LACP z.B.)?

PS: bei pfsense kann man doch auch in die Systemlogs schauen. Da steht doch sicherlich was zum Thema drin.

 

[lodex]

Wie KillerCow schon erwähnt hat, ist es bei Link Aggregaten extrem wichtig die korrekten Prameter einzustellen. Du solltest dich schlau machen, welche Arten von LAGs von dem Netgear Switch unterstützt werden und die Einstellungen in pfSense entsprechend anpassen.

 

[Howcountry]

nimm mal das LAG raus zwischen switch und pfsense, einfach nur 1 link mit allen vlans, Netgear switches zicken bei LAG gerne rum wenn auf der andren Seite kein Netgear gerät ist.

Ist das ein 724T v3?

 

[Dark_Masta]

Leute...ihr seit Spitze...

Es war die Einstellung beim Switch welche falsch war.
LACP wird nur aktiv wenn bei Netgear "Static Mode" auf disable gestellt ist.
Umgestellt und 1 Sekunde später hatte der Computer DHCP und alles war einwandfrei.

Vielleicht könnt ihr mir gerade noch weiter helfen und zwar mit Port Authentication.
Hab jetzt schon einiges gelesen (Netgear Stuff) werde aber trotzdem nicht schlau.

Ich habe eine Windows Domäne mit einem Netzwerkrichtlinienserver und der Switch selbst hat diesen Netzwerkrichtlinienserver als RADIUS.
Jetzt möchte ich, dass wenn ich das Kabel beim Switch Port 1 (PVID10) einstecke eine Authentifizierungs eingeben muss um in das Domänen Netzwerk zu gelangen.

Netgear Port Authentication:


Was mich gerade zu den nächsten Frage bringt. Hat z.B. eine Webcam auf dem Webinterface eine Option wo man Benutzer und Passwort für diese Port Authentication eingeben kann?
Ist es möglich auf für solche Geräte nicht über den Netzwerkrichlinienserver zugehen? Ich möchte ja nicht extra einen Domänen Benutzer nur für diese Webcam erstellen?!

Nochmal vielen vielen Dank für eure Hilfe

Gruss Dark_Masta

 

[Dark_Masta]

Hab gerade bemerkt das mein Bild nicht viel aussagt, da die Titel zu den Spalten fehlen



Wie ihr seht möchte ich das auf Port 11 eine Autorisierung ausgelöst wird, wenn diese fehlschlägt oder noch keine eingegeben wurde, soll er automatisch im VLAN 80 landen und nicht im produktiven Netzwerk.

Auf dem Netzwerkrichlinien Server von Microsoft habe ich wie bei der Drahtlosenverbindung eine weitere Richtlinie erstellt für Ethernet Kabel.




Habt ihr mir vielleicht ein paar Anhaltspunkte die ich noch beachten muss bzw. kontrollieren muss?

Danke

Gruss Dark_Masta