pfSense in Proxmox + VLAN
-
Ciao a tutti,
Ho al momento installato pfSense sotto Proxmox secondo questo schema:
Sulla NIC1 c'è la mia WAN collegata al router ISP in DMZ
In Proxmox è settato così:
e in pfSense le due periferiche virtuali (a loro volta collegate alle due NIC fisiche, sono viste così:
In sostanza la LAN con indirizzo 192.168.5.1 gestisce sia le VMs in Proxmox sia i dispositivi collegati allo switch/AP esterno collegato a sua volta alla NIC2 fisica (collegata a sua volta allo switch interno a proxmox virtuale).
Per motivi di studio vorrei adesso stravolgere un po' la rete e introdurre le VLAN; VLAN10, VLAN20, VLAN30. Sulla VLAN10 dovrebbero andare le VM in Proxmox più un PC desktop esterno e la wifi privata, sulla VLAN20 i dispositivi IoT e sulla VLAN30 la wifi-guest più un eventuale porta dello switch sempre per guest. Dovrei usare un DD-WRT come switch esterno.
Prima di procedere dovrei un po' mettere in ordine le idee.-
Prima di tutto in Proxmox credo di dover abilitare questo opzione:
-
in pfSense cosa dovrei fare prima? Devo lasciare l'interfaccia LAN così com'è ed utilizzarla come trunck port?
Qualche consiglio per piacere. Grazie
-
-
Alla fine sono riuscito a creare le VLAN e sembra che funzioni tutto.
Giusto per prova, prima di procedere, ho riassegnato la VM interna a proxmox (windows 10) alla VLAN10
Ho ovviamente creato un dhcp server per il nuovo network.
la VM si collega a internet e può pingare anche il mio PC esterno alla rete. Però dal mio PC e anche dal mio router fisico (usando il suo terminale) riesco a pingare solo il gateway della VLAN 10 (192.168.10.1) ma non la VM stessa. Ci deve essere un problema con il firewall di pfSense, ma non ho capito quale.Prima di creare le VLAN e spostare questa VM windows sulla stessa riuscivo a pingare e addirittura ad avviare una desktop remoto dal mio PC. Non ho fatto altro che copiare la stessa regola del firewall ma cambiando il nome della subnet come mostrato sotto:
La VM Windows stava prima sotto la LAN net (quando riuscivo a pingarla) ora l'ho spostata su PRIVATE net ma pare che la stessa regola però non funzioni.
Qualcuno può farmi capire come mai?
Grazie -
Strano
Ho riavviato tutto stamattina e ora posso aprire una sessione di desktop remoto dal mi0 PC esterno (192.168.3.100) alla VM Windows sulla VLAN10, ma ancora non riesco a pingarla.
Ma perché??
UPDATE!!
Risolto. Era quel bastardo del firewall di Windows. Lo dimentico sempre!!
-
Ciao @sensei-two, hai poi dovuto flaggare VLAN aware? Sono interessato anche io a far dialogare le mie VM in proxmox con le VLAN che ho in rete. Ti chiedo anche se hai dovuto riavviare l'host proxmox a seguito di questo flag... Grazie
