Здравейте,

Опитвам се да конфигурирам PfSense като Firewall and Content Filter в една мрежа с 4 VLAN като постановката е следната

Интернет идва на Cisco RV42 в Gateway mode и има static route 10.12.11.0 -> 10.12.10.2 ; 10.12.12.0 -> 10.12.10.2
10.12.13.0 -> 10.12.10.2 

След RV42 има Layer 3 switch Cisco SG300 с address 10.12.10.2 на него са направени 4те VLAN-a

VLAN10 - 10.12.10.x - който използвам за management
VLAN11 - 10.12.11.x - който използвам за server
VLAN12 - 10.12.12.x - който използвам за client
VLAN13 - 10.12.13.x - който използвам за WiFi

и статик руте 0.0.0.0 -> 10.12.10.2

Всички VLAN се виждат един по между друг. В VLAN11 има Windows 2012R2 който изпълнява ролята на домейн контролер, DHCP & DNS server. Така всичко работи нормално всички VLAN-и имат интернет и всички устройства в тях се виждат.

Когато слагам PfSense за WAN му задавам адрес от 10.12.10.4 а останалите VLAN ги закачам като LAN & OPT карти на PfSense. След което за да филтрирам трафика от трите VLAN-a (11,12 &13) пренасочвам  статик рута на SG300 0.0.0.0 -> 10.12.11.3 (адреса на PfSense). Тогава 10.12.11.х мрежата има интернет и минава през PfSense, работят всички филтри и пренасочвания. Но другите два VLAN-a 10.12.12.x & 10.12.13.x спират да имат интернет

Моля за помощ къде бъркам в конфигурацията на тази опитна мрежа

Предварително благодаря на всички за съдействието

п.с.
Всички сървъри и работни станции в опитната мрежа са виртуални машина на VMWare ESXi 5.1