Configure VLAN

jgun98

Hi,
Saya baru menggunakan pfsense dan saya menemukan masalah

Saya punya 3 ethernet card
bge0
xl0
xl1

saya configure bge0 sebagai WAN
saya configure xl1 sebagai LAN, ip default 192.168.1.1
kemudian saya coba melakukan koneksi dari pc, pfsense terdapat dhcp sehingga pc tersebut otomatis mendapatkan ip 192.168.1.x
dengan gateway dan dns 192.168.1.1
saya bisa melakukan browsing

kemudian saya coba buat vlan dengan vlan id 42, dhcp dari windows server,
saya sudah lakukan konfigurasi pada switch dan dapat perjalan dengan baik. client bisa mendapatkan ip 192.168.42.x
192.168.42.1 gateway pada switch (core switch)

saya melakukan setup vlan pada pfsense
xl0 42

yang saya menemui kesulitan
dan pada interface assignment OPT1 saya set vlan 42 on xl0
interface opt1 sudah saya set enable
ip opt1 saya sudah coba buat static ataupun buat dhcp
gak bisa ping ke 192.168.42.1
ataupun sebaliknya dari core switch, maupun client tidak bisa ping ke pfsense

saya check pada core switch, port connected
mac address dari lan dapat tercantum pada mac-address table dari core switch

bila menggunakan dhcp, pfsense bisa mendapatkan ip dari server (windows)

yang menjadi masalah adalah vlan nya tidak mau up, baik saya konfigure static ip maupun dhcp
saya juga sudah coba buat rule untuk opt1 tersebut pada firewall, from any to any protocol any
tetap tidak bisa di ping

keterangannya adalah host is down bila ping ke 192.168.42.1
dan failed jika ping ke ip yang lain

bila ping kedirinya sendiri bisa, kebetulan bila dhcp dapat ip 192.168.42.51

masalahnya dimana, tolong bantuannya.
Terima kasih.
Regards.
Gunawan

serangku

double post om …  ;D
hapus saja salah satu

interested topic

bisa dilampirkan gak gambar toponya ?
biar enak nerawangnya ...  :)
switch nya pake apa yah ...
kl boleh tahu pake vlan utk apa ...
dhcp nya dari windows server ?

saran awal dr om, jadikan bge0 buat master interface untuk vlan, portnya sdh gigabit lho
xl0 = wan
xl1 = lan (utk management console)

silakan digeber disini, kita sharing kondisi real lapangan

jgun98

sorry for double post -> lag waktu click submit
jadi bingung juga kalau suruh gambar topologi.

Intinya
VLAN1 10.1.0.0 /24 untuk device
VLAN42 10.42.0.0 /22 untuk yang dapat internet
VLAN52 10.72.0.0 /22 untuk yang tidak dapat internet

serangku

wah … masa bingung dgn gambar topologi  :)
maenannya sdh vlan lho

anyway ...
AFAIK, VLAN 1 untuk trunking saja
utk VLAN 42 (bs akses internet), accomplished by pass rule firewall
utk VLAN 52 (blok internet), accomplished dgn block rule firewall

happy vlan ...

jgun98

maksudnya bingung menjelaskan lewat kata-kata yang harus ditulis :p

aku coba define rules
VLAN42-pass
protocol any
source WAN Address, port any
dest VLAN42 Address, port any

tetapi kenapa masih belum bisa browsing ya?
Rules lain yang aku define
source VLAN42 Address, port any
dest VLAN42 Address, port any
sudah bisa ping dan masuk ke web configurationnya

Routing perlu juga gak?
aku sudah coba set routing
10.42.0.0 /22 via 10.42.0.1 -> Gateway

ID Proto Source Port Destination Port Gateway Queue Schedule Description   
    *  WAN address  *  VLAN42 address  *  *  none         
      *  *  *  WAN address  *  WANGW  none         
    *  *  *  VLAN42 address  *  *  none         
    *  VLAN42 address  *  *  *  *  none

serangku

perbaiki rulenya menjadi berikut :
source : VLAN subnet
yg lain any saja

routingnya dihapus saja yg 10.42.0.0 /22 via 10.42.0.1 -> Gateway

ok, happy vlan …

jgun98

berhasil…. thanks.