Problème de routage entre LAN et VLAN
-
Bonjour,
j'ai récemment acheté un switch manageable pour approfondir mes connaissances en réseau.
J'ai donc voulu couper mon réseau personnel en 2 parties :- lan avec mes serveurs (proxmox, serveur web et un serveur minecraft) (10.10.1.1/19)
- un vlan avec tous les ordinateurs personnels (10.10.40.1/20)
Etant donné que j'ai des services sur mon lan je souhaite y accéder depuis mon vlan. De ce que j'ai compris de la doc de Pfsense il devrait faire le routage entre le lan et le vlan sans problème tant que la règle de pare feu l'autorise.
Donc j'ai fait cette règle sur l'interface du vlan
Théoriquement la configuration de mon switch est bonne parce que j'ai la bonne ip, j'arrive à aller sur l'interface web du pfsense et sur internet quand je suis branché au vlan
Mais quand je tente de ping mon proxmox qui est dans le lan j'ai rien
J'ai essayé l'inverse également de ping une de mes machines sur le vlan depuis le lan (avec le pare feu de Windows désactivé) mais c'était également un échec. Je ne sais pas si j'ai mal compris la doc de Pfsense ou si j'ai raté quelque chose à quelque part.
Merci bien pour votre aide
Bonne journéeArgilla
-
@argilla
/19 & /20, tu vas concurrencer OVH avec autant de serveurs (et beaucoup de clients) ^^
oui c'est bien comme ça que ça fonctionne, pfSense va router les requêtes si le FW l'autorise.
tu peux activer dans le log les rejects de la règle par défaut, pour t'assurer de la validité de ta règle.
Je note que tu es en IPV6 sur ton client. As-tu priorisé IPV4 et pourquoi n'as-tu pas une règle de FW IPV6 ?Ping c'est ICMP. Tu devrais, à mon avis, si tu veux utiliser cet outil et avoir une meilleure visibilité dans la phase de test, gérer une règle de FW pour cet usage
-
Bonjour @chris4916,
Merci pour ta réponse, effectivement j'ai des réseaux avec une grande plage d'adresse IP c'est un peu un vestige d'une ancienne configuration quand je comprenais encore mais ce que je fais
Pour répondre à ta question j'ai désactivé l'IPV6 sur le client vu que je ne l'utilise pas de base je sais pas trop pourquoi c'était activé.
J'ai regardé les logs des rejets de règle et le seul moment ou ça m'affiche quelque chose c'est quand je désactive ma règle de pare feu (logique donc).Peut-être une option que j'ai désactivé un jour qui bloque le routage par pfsense?
Sinon avoir une règle spéciale pour Ping je vois pas trop l’intérêt étant donné que j'ai activé tout juste en dessous, sauf si j'ai pas compris un truc dans cette remarque.