[Résolu] PfSense 1.2.2 + VLANs + Procurve 2626
-
Deux questions au préalable pour tenter de vous aider :
1. Combien de cartes physiques avez vous sur votre système ? Lan et Wan ne peuvent pas être supprimées.
2. Si vous avez au moins 3 interfaces physiques, supportent elles les vlans ? -
Hello,
Merci de ta rapidité!
J'ai 4 cartes, je n'en utilise que 2.
Et en effet j'ai constaté que LAN et WAN ne se supprimaient pas.
Oui mes cartes supportent les vlans.
Si j'ai bien lu entre les lignes tu va me proposer de mettre le LAN sur une interface non utilisée (connectée à rien ) et une carte opt dont je me servirai réellement pour le LAN (donc mes vlans)…
C'est bien ça?
Si non pour le moment mes vlans sont OK, bien créés sur le pfsense et sur le switch.
En fait je suis en train de prendre pfsense en main, j'envisage une mise en production d'ici un bon mois. Donc je teste les différentes fonctionnalités
Deux questions au préalable pour tenter de vous aider :
1. Combien de cartes physiques avez vous sur votre système ? Lan et Wan ne peuvent pas être supprimées.
2. Si vous avez au moins 3 interfaces physiques, supportent elles les vlans ? -
Si j'ai bien lu entre les lignes tu va me proposer de mettre le LAN sur une interface non utilisée (connectée à rien ) et une carte opt dont je me servirai réellement pour le LAN (donc mes vlans)…
C'est bien ça?
Non.
Si non pour le moment mes vlans sont OK, bien créés sur le pfsense et sur le switch.
Quel est alors le problème ?
-
Hello,
Arf, perdu, pas trouvé…
Et bien, je n'ai pas de problème, mais lisant le post et voyant qu'il était possible de désactiver l'interface LAN, j'ai essayé de le faire sans succès.
Je suis en train de tester pfsense en vue de mettre en prod dans les mois qui viennent et j'essaie les configs et paramètres qui correspondent le plus à ma situation.
J'essaie de tirer de pfsense le plus possible en termes de sécurité et fonctionnalités.Donc désactiver l'interface physique lan (untagged par nature) et garder les vlans sur cette interface m'intéresse.
Si je n'y parviens pas, ce n'est pas grave mais si je peux le faire pourquoi s'en priver?
David
Si j'ai bien lu entre les lignes tu va me proposer de mettre le LAN sur une interface non utilisée (connectée à rien ) et une carte opt dont je me servirai réellement pour le LAN (donc mes vlans)…
C'est bien ça?
Non.
Si non pour le moment mes vlans sont OK, bien créés sur le pfsense et sur le switch.
Quel est alors le problème ?
-
La question n'est pas de s'en priver ou pas mais d'en avoir l'usage. Pour répondre à votre question :
1. Interfaces: Assign supprimer la carte à utiliser pour les vlan (par exemple OPT2)
2. Interfaces: VLAN : cliquer sur le + et sélectionner la carte non assignée pour y mettre un ou plusieurs Vlans.
3. Interfaces: Assign pour utiliser le Vlan créé
4. Redémarrez Pfsense. -
Merci ccnet,
Et donc si g bien compris, cette manip ne peut pas être faite avec l'interface "LAN" vu qu'on ne peut pas la supprimerIl faut donc que les interfaces virtuelles des VLANs soient créés sur une autre carte réseau/interface que la carte "LAN"?… (donc une carte OPTx)
David
La question n'est pas de s'en priver ou pas mais d'en avoir l'usage. Pour répondre à votre question :
1. Interfaces: Assign supprimer la carte à utiliser pour les vlan (par exemple OPT2)
2. Interfaces: VLAN : cliquer sur le + et sélectionner la carte non assignée pour y mettre un ou plusieurs Vlans.
3. Interfaces: Assign pour utiliser le Vlan créé
4. Redémarrez Pfsense. -
Oui.
-
Merci ccnet.
Je continue dans mes tests et après avoir changé une carte réseau (changement/remplacement physique de carte), je remarque que c'est le foutoir.
J'ai bien ré-assigné les interfaces physiques via le menu mais ensuite la seule interface sur laquelle je peux me connecter à l'interface web de pfsense est mon interface LAN (que je n'avais pas supprimé, OUF!)Il a donc fallu que je recrée toutes les interfaces virtuelles des VLANs puis reconfigurer (une par une ces interfaces virtuelles (renommer, ré-attribuer IP, activer).
Notez encore que ce qui est trompeur, c'est que, connecté dans un VLAN (le 7) je recevais une IP mais ne parvenais à rien faire. En fait, après l'échange de carte réseau et la ré-assignation des cartes les VLANs sont toujours créés, le DHCP tourne mais les interfaces virtuelles ne sont pas créées/assignées. Donc je recevais une ip en 192.168.7.x (range de mon vlan7) mais ne parvenais pas à surfer ni atteindre l'interface web de pfsense!
Donc finalement est il si conseillé de désactiver l'interface physique LAN. Ne vaut il mieux pas la garder active mais reliée à rien et attribuer les vlans sur une carte/interface OPT qui elle est reliée au switch (et de là VLANs)?
Car visiblement cette interface LAN reste l'accès de secours à l'interface de pfsense en cas de problème…Je me suis permis de poster cette remarque ici vu que dans mes recherches autour des vlans et leur config je tombais souvent sur ce post.
J'espère ne pas dire une annerie...
David
Oui.
-
Donc finalement est il si conseillé de désactiver l'interface physique LAN. Ne vaut il mieux pas la garder active mais reliée à rien et attribuer les vlans sur une carte/interface OPT qui elle est reliée au switch (et de là VLANs)?
Personne, en tout cas pas moi, ne vous a conseillé de désactiver l'interface Lan, et encore moins la suite.
-
Pas de soucis CCNET, loins de moi l'idée de t'attribuer la suggestion de supprimer l'interface LAN.
Merci pour tes bonnes infos
Bien à toi
David
Donc finalement est il si conseillé de désactiver l'interface physique LAN. Ne vaut il mieux pas la garder active mais reliée à rien et attribuer les vlans sur une carte/interface OPT qui elle est reliée au switch (et de là VLANs)?
Personne, en tout cas pas moi, ne vous a conseillé de désactiver l'interface Lan, et encore moins la suite.