Pb de route avec vlan
-
Bonjour à tous.
Je souhaite configurer un VLan et configurer un dhcp sur le port LAN de mon pfsense.
pb: je ping la passerelle de mon VLAN mais de mon VLAN je ne ping pas la passerelle de mon LAN.Contexte : Pfsense APU avec la version 2.3.2-RELEASE-p1 (amd64)
Besoin : J'ai donc besoin de créer un VLAN (192.1.1.254) sur ma patte LAN (192.168.1.254) avec un DHCP distribué par le VLan. J'ai 2 WAN . Le LAN partira sur WAN 1 et le VLan sur WAN 2.
WAN (modem/routeur/box) : 2 WAN type adsl. 1 patte/wan.
LAN : 192.168.1.254 et 1 VLAN 192.1.1.254 avec DHCP
Question : Comment faire entrer et sortir du traffic de mon VLAN ?
Logs et tests : Vlan créé, dhcp crée sur Vlan et gateway créee en 192.1.1.254 pour que mon Vlan sorte.
Pb: Lorsque je branche un pc, il ne trouve pas d'adresse DHCP et lorsque je lui mets un ip fixe sur la plage du VLan il ne sort pas.
Qq1 aurait il une idée ? :-\
Merci
-
Besoin : J'ai donc besoin de créer un VLAN (192.1.1.254) sur ma patte LAN (192.168.1.254) avec un DHCP distribué par le VLan.
Deux commentaires :
1. 192.1.1.254 est une ip publique.
2. Un ln physique et un Vlan sur la même interface parent, je n'ai jamais réussis à le faire fonctionner. Deux vlans sur une interface parent qui ne porte pas de réseau (donc pas d'ip) fonctionne.Question : Comment faire entrer et sortir du traffic de mon VLAN ?
Comme entre n'importe quels réseaux connectés à Pfsense, avec des règles.
je ping la passerelle de mon VLAN mais de mon VLAN je ne ping pas la passerelle de mon LAN.
Sous réserve que votre réseau fonctionne, il faut autoriser icmp entre les deux réseau.
-
Merci pour votre réponse ! :)
Pour le 192.1.1.254, c'est le réseau local du client qui effectivement n'est pas dans la norme. Cela pose pb au PFsense ?
Ensuite, si je comprends bien, il faut que mes 3 interfaces soit comme suit :- re0 –> WAN1
- re1 --> WAN2
- re2 --> mes 2 VLans ? C'est possible ? ???
Merci par avance
-
Le mauvais adressage client ne pose pas de difficulté pour Pfsense. Pour le reste c'est une autre histoire.
S'agissant des vlans c'est possible sur l'interface re2. Celle ci n'aura pas d'adresse ip mais comportera deux vlans chacun dans leur réseau.