Estou tentando colocar minha rede em funcionamento com o novo roteador vdsl do meu novo provedor, que não pode operar em "modem-mode" ou "bridge-mode".
Minha configuração até agora é a seguinte:
Eu tenho dois switches gerenciados, ambos com várias vlans de 192.168.x.0 / 24 (o vlanX é mapeado para a rede 192.168.X.0 / 24). Todas essas vlans estão conectadas através de uma porta de tronco ao meu firewall openbsd (encaminhamento de ip ativado). Cada computador na rede tem o endereço do nic virtual no firewall definido como gateway padrão.
Por exemplo, a rede para vlan20 é 192.168.20.0/24, o firewall tem o endereço 192.168.20.1 e este endereço é definido como o gateway padrão para cada cliente nesta vlan.
Com essa configuração, posso fazer ping entre todos os clientes nas mesmas ou diferentes vlans / switches.
Aí vem o problema:
O VDSL-Router está conectado ao firewall através de outra vlan 192.168.x.0 / 24 dedicada, digamos 192.168.100.0/24, com o ip do firewall 192.168.100.2 e o ip do vdsl-router 192.168.100.1. Configurei 192.168.100.2 como o gateway padrão no firewall e agora posso acessar a Internet com êxito a partir do firewall, mas não de minhas outras máquinas. Traceroute mostra que os pacotes estão presos no gateway do cliente-vlan, por exemplo, se eu tentar chegar a algo fora do cliente 192.168.20.100, os pacotes estão presos no gateway do cliente 192.168.20.1.
Eu desabilitei todas as regras de firewall (para propósitos de teste) e também tentei habilitar o nat no firewall para o vdsl-vlan (o vdsl-router, é claro, faz seu próprio nat na porta da internet também). Estou perdendo algo óbvio?
O roteador vdsl está conectado a uma porta de "acesso" do switch e, portanto, não está ciente da vlan. Além disso, devido a restrições físicas, não consigo remover um dos interruptores entre eles.
Obrigado pela sua ajuda!
