[Résolu] Multiple LAN et gateway non accessible
-
Bonjour,
J'essaie de réaliser cette installation:
3 nics:
1 WAN
2 LAN: tools & testWAN | -------------------------------------------------- | | tools test 192.168.1.0/24 (GW .1) 192.168.2.0/24 (GW .1)
Le but est d'isoler le réseau test. Tools a accès à tout (wan et lan) et test n'accède qu'au WAN.
Avant de parler de rules block et pass, je voudrai déjà que ma VM qui est configurée sur le LAN TEST puisse pinger sa passerelle. Donc ma vm est en 192.168.2.2 et doit au moins pinger la 192.168.2.1.
J'ai essayé de mettre une rule sur "TEST" juste pour tester: Source ANY, Dest: ANY, Proto: ANY
mais ça ne fonctionne pas. J'ai dû louper quelque chose ....Par contre par défaut, Tools (initialement LAN que j'ai renommé), aucun prob poour les VM de pinger leur gateway en 192.168.1.1.
Je fais appelle à des experts qui pourront m'expliquer ce que j'ai zappé ...
Merci.
-
De façon évidente, vous avez zappé que, moins d'informations vous fournirez, moins d'aide sera possible ! Par exemple, il n'y a aucune info sur la virtualisation, c'est étonnant !
De façon évidente, vous avez zappé que la virtualisation modifie la perception des faits, et que la config de la virtualisation (hors de pfSense) est une affaire d'expertise.
Votre hôte de virtualisation a 3 cartes réseaux physiques ?
Sinon, est-ce que vous avez des 'vswitchs' (VMware), et est ce que vous êtes sûr des machines situés sur tel ou tel réseau ? -
Toutes mes excuses j'ai effectivement zappé cette partie. Je tourne sur esxi.
Le serveur possède 1 carte réseau connecté à un réseau physique.
J'ai 2 vswitch:vswitch0: J'ai 2 groupes de ports:
- Management network
- VM Network. Pfsense a une carte réseau ici
vswitch1 (aucune carte physique.): 2 groupes de ports:
-
Tools. Pfsense a une carte réseau ici (192.168.1.1/24)
--> Serveur tools en 192.168.1.2/24 -
Test. Pfsense a une carte réseau ici (192.168.2.1/24)
--> Serveur test en 192.168.2.2
Visuellement dans les vswitch je les vois bien au bon endroit, mais bizarrement si je change l'ip du serveur de test en 192.168.1.3/24, alors je joins bien la gateway en 192.168.1.1.
-
arfff. ca y est j'ai compris. J'ai fini par créer un vswitch différent pour chaque lan (ce qui semble ultra logique en fait ....) Bon je vais me coucher ....
-
Pour qu'une solution fonctionne, beaucoup est dans la préparation.
Ici on pense à la virtualisation, et comment avoir plusieurs 'LAN' bien distincts ? La réponse naturelle pour VMware est les vswitchs.
Si en présentant le problème, vous aviez pensé à décrire vos choix de réglages de l'hôte de virtualisation, peut-être vous vous seriez dit 'au fait je n'ai pas bien configuré, et cela vous aurait aidé à corriger le problème avant de finir à écrire un post ... C'est ça aussi l'intérêt de demander de faire l'effort de décrire son problème !
-
c'est sur ... Merci car en faisant cet effort j'ai trouvé :)