PFsense - ESX - VLANS
-
Guten Morgen,
ich verzweifle gerade ein wenig, weil ich nicht weiter komme.
Ich habe einen ESX 6.5 laufen.
Dieser hat 6 LAN Schnittstellen.- Schnittstelle (192.168.177.2) -> Fritzbox WAN (192.168.177.1)
- Schnittstelle (192.168.0.2) -> Cablebox WAN (192.168.0.1)
- Schnittstelle (192.168.178.7) -> LAN -> Cisco SG550x
Auf dem Cisco habe ich 10 VLANs
VLAN10, VLAN20 usw. VLAN100
Jedes hat seine eigene Interface IP: 172.16.10.254Nun habe ich versucht auf der PFSense VLAN Schnittstellen anzulegen. Auf dem ESXi habe ich die VLANID 4095 eingetragen.
Der Cisco-Port ist auf trunk und alle VLANS auf tagged.Ich kam zwar ins Netz und auch ins Netzwerk, aber die Internetgeschwindigkeit war quasi tendenz 0.
Anderer Anleitung gefolgt in der es hieß:
Lege für jedes VLAN eine Portgruppe auf dem ESX an und gib denen die entsprechende VLANID. Gesagt getan.Zumindest testweise eine Portgruppe für VLAN10 angelegt. In der PFSense eingebunden. Firewallregel any any any erstellt. Funktioniert.
Und nun kommts: Sobald ich eine weitere Portgruppe auf dem ESX erstelle und diese einbinde geht gar nichts mehr. Ich erreiche nichts mehr. WAN Schnittstellen sind tot und alles andere auch und die PFSense braucht Ewigkeiten um irgendeine Seite der PFsense zu öffnen vom Webinterface.
Die Interfaces sind auf VMXNet3 gestellt am ESX.
Die Interfaces von der PFSense haben jeweils die .253 am Ende. Außer im 192.168.178.0/24 Netz - da ist es .7.Kann mir da irgendwer sagen was das Problem ist?
Grüße und Danke
-
Warum hat denn der ESX selbst überhaupt irgendwelche Interfaces direkt zur Kabelbox oder Fritte die mit IP konfiguriert sind?
Ich verstehe das Setup nicht ganz, vielleicht kannst du da ein Bild drumrum basteln, damit das klarer wird.
Verstehe aber wie gesagt die Anschlüsse nicht ganz. Wenn ich das Bauen müsste, wäre ein Interface Management in einem MGMT Netz - oder ggf. LAN - und alles andere wäre wenn überhaupt direkt in die pfSense VM reingereicht, denn ich will ja nicht, dass mein ESX von der Internet Seite aus erreichbar ist/wird.
Cheers
\jens -
War wohl missverständlich geschrieben.
Die Schnittstellen mit IP sind natürlich in der PFsense konfiguriert und nicht aufm ESX.
Hab das ganze erstmal eh zu den Akten gelegt, weil ich es nicht zum Laufen bekommen habe.
Habe versucht das über Portgruppen zu lösen wie ich es in einem anderen HowTo gesehen habe, aber mehr als 10 Karten konnte ich nicht hinzufügen und ich brauchte mehr.
Dann habe ich es nochmal mit einem e1000 Adapter versucht, womit es halbwegs funktionierte, aber ich z.b. nichts aus dem Microsoft Store laden konnte und auch ninite wollte nichts laden, trotz any any any Regeln für jedes VLAN.
Hab dann den alten Router wieder ran und alles lief.
Tja ...
Grüße
-
@MatzePF said in PFsense - ESX - VLANS:
Die Schnittstellen mit IP sind natürlich in der PFsense konfiguriert und nicht aufm ESX.
Ah das macht es dann interessanter :)
Habe versucht das über Portgruppen zu lösen wie ich es in einem anderen HowTo gesehen habe, aber mehr als 10 Karten konnte ich nicht hinzufügen und ich brauchte mehr.
Was haben denn Portgruppen mit Karten zu tun?
Also wir haben schon häufiger Mal nen Single ESXi irgendwo umfunktioniert und pfSense raufgeworfen (weil Kunde das Ding irgendwo angemietet hat und es ohne Firewall schon doof zu betreiben ist...). Klingt irgendwie so, als wärst du bei der Einrichtung schon relativ früh irgendwie falsch abgebogen mit den VLANs, das hätte kein großes Drama sein sollen.
Wenn dus jetzt erstmal weggelegt hast OK, solltest dus wiederbeleben wollen, dann meld dich ggf. im Allgemeinen Unterforum dazu doch einfach nochmal und poste ein paar mehr Screens vom ESXi, dann bekommt man das sicher hingeboxt :)
-
Wie gesagt, ich bin nach verschiedenen Anleitungen vorgegangen, denn die VLANS auf der PFSense anzulegen führte dazu, dass ich keine Daten zwischen den VLANS transferieren konnte - zumindest keine Megabyte. Bei kb war schluss.
Ist erst mal bei den Akten das Thema bis ich mal wieder Zeit habe.
Danke
