depende.. se voce configurar o pfsense na vlan30 e ligar um dispositivo sem suporte a vlan tagged, nao vai funcionar. se voce ligar um freebsd/linux e colocar a vlan30, ele vai enxergar o pfsense. O mesmo vale pra Windows desde que o driver da placa de rede suporte.
Mas neste cenário, não justifica, não há isolamento, qualquer um que ligar um PC em qualquer porta do switch vai ver o frame vlan e pode facilmente quebrar a segurança ativnado a tag vlan. Ou seja, não serve prá nada, só mesmo se for pra estudar conceito. Em um switch gerenciável você ativa a porta do pfsense com suporte a vlan tagged, coloca as portas dos clientes nesta vlan como untagged e pronto, não precisa mexer em nada no setup do cliente. Os clientes só enxergarão as portas participantes da mesma vlan e a porta com a tag. se colocar isolamento entre as portas, aumenta mais ainda a segurança, fazendo com que o cliente só enxergue o pfsense :) Fiz algo assim depois dos ultimos ataques de vírus e ficou perfeito Em 14/09/10 17:10, Welkson Renny de Medeiros escreveu: > mantunes escreveu: >> Creio que não teria como configurar DHCP. >> >> Em 14 de setembro de 2010 16:55, Renato Mota<renatom...@gmail.com> escreveu: >> >>> Fiquei intrigado, como seria configurado o DHCP nesse caso > > Nunca trabalhei com VLAN.... mas funciona sem um switch gerenciável? > > flames> /dev/null (by irado) > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
