Pfsense - Vlan DMZ - Switch
-
Saluti a tutti, allora vorrei esporre il mio quesito a voi super esperti perché mi sto dannando per riuscire a fare questo schema:
Hardware
Pfsense 2 Nic (wan + lan)
2 Switch Unifi 8 porteSistema da costruire (o meglio far funzionare)
Pfsense –-- Vlan DMZ ----> Switch 1 ----> Switch 2 ----> serverQuesto lo schema che devo ottenere. Il problema è quanto segue:
a. Creo Vlan - DMZ -- tag 100 -- priorità 0
b. Assegno interfaccia DMZ (OPT1)
c. Abilito con ip statico su network 192.168.xxx.xxx/24
d. Abilito DHCP server
e. Assegno regole
1. pass LAN to DMZ
2. reject DMZ to LANPoi negli switch UNIFI creo network VLAN tag 100 nelle rispettive porte.
Conclusione? Nessun ping verso internet e nemmeno all'interno tra SERVER e PFSENSE.
Sono in crisi perché ho già rifatto 50 volte e per 50 volte una situazione diversa.
Vi ringrazio
-
Aggiornamento:
il problema erano gli switch che sono andati in crisi, dopo 10 reset si è stabilizzato tutto. Ora dovrei configurare le REGOLE FW per isolare la DMZ e lasciare solamente la LAN.
Direi:
LAN - block ANY from DMZ.netDMZ - pass ANY from LAN.net
Ulteriori consigli?
Merci
-
Ciao,
Il problema credo stia nella configurazione degli switch
Tutte le porte di link tra pfsense-switch1 e switch1-switch2 devono essere dei trunk mentre la porta verso il server deve essere untagged sulla vlan 100
A mio avviso avresti potuto risparmiarti di dichiarare la VLAN sul pfsense e lasciare la porta sullo switch come porta untagged per la vlan 100 così come dovrebbe essere configurata anche la porta verso il server.
Ovviamente il mio discorso vale solo se sul pfsense non gestisci altre VLAN, se invece devi trasportare più TAG tè corretto quello che hai fatto.Ciao Fabio
