PfSense 2 Interfaces Plusieurs VLAN
-
Bonjour à tous,
Je souhaiterais savoir si PfSense permet de mettre en place le schéma suivant :
1 PfSense avec 3 interfaces
interface 1 : WAN
Interface 2 : LAN
Interface 3 : LAN 22 Switch pour la redondance.
Plusieurs VLAN :
VLAN 10, 20, 30…
Je souhaite connecter l'interface 2 (lan) sur le switch 1 et l'interface 3 (Lan2) sur le switch 2.
Le but étant donc de faire passer les VLAN 10,20,30... par ces deux ports (en mode trunk donc) avec la même configuration.
Pensez-vous que cette configuration est possible ?
Cordialement,
-
Bonjour,
Oui cette configuration est possible, tout d'abord il te faut faire un bridge de tes LANs, ce qui te donnerait LAN (interface virtuelle) pour LAN1 et LAN2 (interfaces physiques), ensuite toute les règles attribuées sur l'interface LAN le seront sur les interfaces LAN1 & 2 !
-
Bonjour,
Merci pour votre réponse. J'avais essayé cette configuration mais comment déclarer vous les VLANS sur les deux interfaces ?
Lorsque je mets mon VLAN 10 avec l'adresse réseau 192.168.10.0 par exemple, comment faire pour déclarer ce même VLAN avec le même réseau sur l'interface 2 ?
Merci d'avance.
Cordialement,
-
(Je n'ai pas réalisé d'opérations du genre.)
La logique est de
- configurer un interface trunk, afin d'avoir une interface basée sur 2 câbles et 2 ports ethernet (vers un switch capable de faire l'autre côté du trunk, cf LACP : https://fr.wikipedia.org/wiki/Agr%C3%A9gation_de_liens),
- PUIS de configurer les VLAN sur cette interface.
-
- Dans les switch: créer un LAGG/BAGG de type LACP dynamique
- Créer un LAGG dans le menu LAGGs de type LACP qui utilise les deux interfaces réseau connectées aux ports du switch formant le LAGG.
- créer les VLAN dans le menu VLANs en utilisant l'interface sous-jacente LAGG0
- Créer les interfaces logiques dans le menu Interfaces assignments en utilisant les VLAN précédemment créés comme interface physiques sous-jacente.
-
Mon explication était trop 'littéraire' et approximative, celle de Juve est plus technique et explicite.
Mais c'est la même idée : une interface unique de type LACP (trunk vulgairement), puis les VLAN sur cette interface (et pas l'inverse : 2 interfaces et 2 groupe de vlan sur chacune des interfaces !).S'il s'agit d'avoir 2 câbles entre un firewall et un même switch, cela a un intérêt limité, me semble-t-il …
-
C est utile dans deux cas de figure:
-1 : on veut equilibrer la charge sur deux liens car un seul ne suffit pas.
-2 : on veut être resilient à la perte d une carte ou d’un switch. Dans le cas du switch il faut que ce soit une stack ou un cluster pour pouvoir avoir un aggregat lacp qui recouvre plusieurs équipements.