1 Server aus einem VLAN über eine separate NIC



  • Ist es möglich einen Server aus einem VLAN, wo mehrere Server vorhanden sind über eine separate Netzwerkkarte anzuschließen (an die pfSense natürlich). Welche Einstellungen müssen bei der IP-Address gesetzt werden damit nur Trafic von dem Server über die NIC geht?

    erste NIC–>zwei VLANS-->
    1 VLAN 192.168.10.0/24
    2 VLAN 192.168.20.0/24

    zweite NIC-->Server aus VLAN 1 (192.168.10.5)

    Ist das überhaupt möglich?


  • Moderator

    zweite NIC–>Server aus VLAN 1 (192.168.10.5)
    Ist das überhaupt möglich?

    Nein. Wenn der Server über eine extra Schnittstelle direkt an der pfSense betrieben werden soll, dann muss er in dem VLAN bzw. auf dem Interface eine andere IP haben. Ansonsten könnte die pfSense nie feststellen ob Pakete nach 192.168.10.x auf das VLAN1 auf NIC1 müssen oder für den anderen Server gedacht sind. Wenn du der Kiste auf dem Interface bspw. 192.168.30.x gibst, dann spricht nichts dagegen, ihn direkt an die pfSense zu hängen.

    Gruß



  • Auch wenn die Server in einem anderen Netz sein werden?

    erste NIC–>zwei VLANS-->
    1 VLAN 192.168.10.0/29
    2 VLAN 192.168.20.0/24

    zweite NIC-->Server aus VLAN 1 (192.168.10.15)

    Dan wird wahrscheinlich mein Switch die Pakete nicht unterscheiden können weil VLAN-Tag überall der gleiche sein wird (10)


  • Moderator

    Auch wenn die Server in einem anderen Netz sein werden?

    Wie meinen? Also wenn der Server mit eigner NIC in einem anderen /29er Netz aus dem 10er Bereich ist, dann ja klar. Geht. Ich sagte ja bereits es geht nur dann nicht, wenn es die gleichen Subnetze beträfe auf 2 unterschiedlichen Interfaces. Also bspw. 2x 192.168.20.0/24 oder 2x 192.168.10.0/29. Wenn der Server der ein einzelnes IF direkt an der Firewall kriegen soll aber meinetwegen 192.168.10.195 hat, ist das ja ein anderes /29er und damit kein Problem routing-wise.



  • Dann machen ich am besten noch vlan dazu und fertig. Ist meiner Meinung nach die beste Lösung.