Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense - Vlan DMZ - Switch

    Scheduled Pinned Locked Moved Italiano
    3 Posts 2 Posters 853 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      savada
      last edited by

      Saluti a tutti, allora vorrei esporre il mio quesito a voi super esperti perché mi sto dannando per riuscire a fare questo schema:
      Hardware
      Pfsense 2 Nic (wan + lan)
      2 Switch Unifi 8 porte

      Sistema da costruire (o meglio far funzionare)
      Pfsense –-- Vlan DMZ ----> Switch 1 ----> Switch 2 ----> server

      Questo lo schema che devo ottenere. Il problema è quanto segue:
      a. Creo Vlan - DMZ -- tag 100 -- priorità 0
      b. Assegno interfaccia DMZ (OPT1)
      c. Abilito con ip statico su network 192.168.xxx.xxx/24
      d. Abilito DHCP server
      e. Assegno regole
        1. pass LAN to DMZ
        2. reject DMZ to LAN

      Poi negli switch UNIFI creo network VLAN tag 100 nelle rispettive porte.

      Conclusione? Nessun ping verso internet e nemmeno all'interno tra SERVER e PFSENSE.

      Sono in crisi perché ho già rifatto 50 volte e per 50 volte una situazione diversa.

      Vi ringrazio

      1 Reply Last reply Reply Quote 0
      • S
        savada
        last edited by

        Aggiornamento:

        il problema erano gli switch che sono andati in crisi, dopo 10 reset si è stabilizzato tutto. Ora dovrei configurare le REGOLE FW per isolare la DMZ e lasciare solamente la LAN.

        Direi:
        LAN - block ANY from DMZ.net

        DMZ - pass ANY from LAN.net

        Ulteriori consigli?
        Merci

        1 Reply Last reply Reply Quote 0
        • fabio.viganoF
          fabio.vigano
          last edited by

          Ciao,
          Il problema credo stia nella configurazione degli switch
          Tutte le porte di link tra pfsense-switch1 e switch1-switch2 devono essere dei trunk mentre la porta verso il server deve essere untagged sulla vlan 100
          A mio avviso avresti potuto risparmiarti di dichiarare la VLAN sul pfsense e lasciare la porta sullo switch come porta untagged per la vlan 100 così come dovrebbe essere configurata anche la porta verso il server.
          Ovviamente il mio discorso vale solo se sul pfsense non gestisci altre VLAN, se invece devi trasportare più TAG tè corretto quello che hai fatto.

          Ciao Fabio

          ===============================
          pfSenseItaly.com
          La risorsa italiana per pfSense

          Se il post o la risposta ti sono stati utili clicca su 👍

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.