VLAN и Bridge

borg

Здравствуйте.
Есть 4 машины (esxi, pfsense и 2 пк). В каждом из них имеется mellanox 10gb карта, в pfsense их соответственно 3.
Задача - сделать из них мост и иметь изолированную сеть для VM на esxi
Делаю так:
На pfsense делаю 2 влана из mlxen0 - >VLAN10 и VLAN20.
Делаю Мост -> Interface BRIDGE0 Members PC1, PC2,VLAN10 Description BR0
Создаю интерфейс Моста -> Interface BR0 Network port BRIDGE0(BR0)
Включаю RSTP Interfaces на них же
Делаю группу интерфейсов -> Name Bridge Members PC1, PC2, BR0, VLAN10
Создаю стандартный DHCP на BR0
Создаю интерфейс VLAN20 и делаю DHCP сервер.
В esxi создаю vSwitch1, порт группу Fibber_LAN и назначаю VLAN ID: 10, так же создаю порт группу vmk1 VLAN ID: 10, создаю VMKernelNIC vmk1 и привязываю к нему порт группу vmk1, в defaultTcpipStack назначаю vmk1 и указываю статику.
IP получаются, пинги идут интернеты есть, доступ в esxi есть.
Идем дальше.
Создаю порт группу ISOLATED и назначаю VLAN ID: 20
Добавляю 2ю сетевую карту на любую VM. IP получаются, но нет пинга по 2й сетевой (VLAN20). Если отключить Первый интерфейс VLAN10 в самой ОС, пинги появляются по VLAN20. То же самое, если поменять их местами: VLAN20 и VLAN10, если пинговать машину по VLAN10, то нет пинга, выключаю VLAN20, есть пинги по VLAN10.
Вопрос почему так и куда копать?
Заранее спасибо.
P.S. надеюсь понятно описал)

werter

Добрый
Скрин настроек интерфейсов на esxi
Скрины настроек интрефейсов и fw на пф.

Зы. Хорошей идеей было бы вкл. логирование на пф. Плюс, надампить пакетов там же на пф.