Avatar billede Olesen79 Nybegynder
02. november 2014 - 12:51 Der er 4 kommentarer og
1 løsning

Hjælp til VLAN på 3Com switch..... !!!!

Davs herinde :)

Håber virkelig at Experterne herinde kan hjælpe :)

Start fra en ende af :
1 : Medie Converter (Fiber -> RJ45) (Altibox)
2 : Router (Altibox) (Fungere "kun" som "modem")
3 : PFSense kørende på "gammel" PC (1 WAN-1 LAN-1 Trådløs NIC)
4 : 3Com Baseline 2824 SFP-Plus (VLAN 1 - 3)
    VLAN1 = Port 1,2,13 : 1=PFSense 2=NAS Box 13=(Printer/Laptop)
    VLAN2 = Port 14 : Til 1.sal Netgear 8 port switch "privaten"
    VLAN3 = Port 3-12,15-24 : "LAN Users"
5 : Trådløs NIC : VLAN4 = "LAN Users"

Sådan er det sat op indtil nu :
A : PFSense (192.168.1.1) er sat til at smide DHCP ud på VLAN1 = 192.168.1.50-60. VLAN2 = 192.168.2.100-200. VLAN3 = 192.168.3.100-200. VLAN4 = 192.168.4.100-200.
B : Firewall rules er sat på alle VLAN's til at accept "ANY port" og ikke andet

Sådan her skulle det så gerne blive :
Æ : Jeg vil gerne at "ALLE" kan skrive ud på printeren og komme i kontakt med NAS Boxen.
Ø : "LAN Users" Skal ikke komme i kontak med "Privaten"

Problemer :
X : På 3Com switchen kan man sætte portene under VLAN på : U=Uplink - D=Desktop - N=Ikke medlem. MEN Hvad skal de stå på jeg syntes jeg har prøvet "ALT" men uden rigtig succes :(

Jeg ville gerne poste et billede af hvordan jeg gerne ville det skulle se ud for ligesom at sætte billede på ordene men det kan jeg ikke lige greje herinde.

Håber virkelig der er hjælp at hente herinde... På forhånd tusind tak.

MVH Olesen79
Avatar billede ahave Nybegynder
06. november 2014 - 22:33 #1
Du skal sætte printerporten til Desktop(normalt kaldet en access/untagged port)
Herefter åbne i FW(PFsense) fra vlan2+3 til printerens ipadresse på vlan1.
Avatar billede Olesen79 Nybegynder
08. november 2014 - 11:52 #2
Hey tak for svar det kunne jeg bruge :)

Men det største problem er at jeg ikke komme på nettes fra vlan 2 og vlan 3 de får heller ikke ip adresser fra vlan 1 så hvordan skal portene stå på de forskeldige vlans på switchen... eks Vlan 1 består af port 1,2,14 vlan 2 består af port 14 resten af portene høre til vlan 3.... PFsense sidder på port 1 på vlan 1.. hvordan skal portene på de andre vlan's stå for at det hele kan snakke sammen... eller er det i PFsense at der skal være en sammen kobling af en art ??

Håber det skar det lidt ud :)

MVH Olesen
Avatar billede ahave Nybegynder
09. november 2014 - 21:13 #3
Har du husket at tilføje alle vlans(net) til port 1 på switchen som uplink?

Desuden skal PF sense vide, hvilke vlans du bruger til dine net(vlan 1-3). Sikkert under "interface" så vidt jeg husker. Det er lang tid siden jeg har brugt PFsense, men du kan sikkert finde vlan-id. Du skal også angive om interface skal være trunked/tagged/802.1q.

Hvis dit vlan 1 virker fint og du har adgang til PFsense webgrænseflade, skal denne ikke ændres ellers mister du adgang. (kan altid ændres tilbage direkte på din PFsense computer)
Avatar billede Olesen79 Nybegynder
10. november 2014 - 19:00 #4
Yes men hvis jeg "tagger" port 1 som uplink på Vlan2 så bliver den automatisk også "tagget" som uplink på Vlan3 MEN den bliver sat til "Not Member" af Vlan1 og så er vi på skideren :( for ændre jeg den så tilbage til "Member" eller "uplink" så forsvinder den på de andre :(
Angive om interfacet skal være.... Hvor gør jeg lige det det kan jeg ikke finde :(
Avatar billede Olesen79 Nybegynder
01. december 2014 - 18:18 #5
Hmmm... ØV ØV Lukket
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester