Création d'un vlan (débutant)



  • Bonjour,

    Pfsense correspond parfaitement à mes besoins pour gérer le réseau d'une résidence d'étudiants,
    mais je n'arrive pas à créer de vlan.
    Je bloque depuis des semaines et j'ai épuisé toutes mes idées  :'(

    Voici les étapes que j'ai suivies :

    J'ai 3 cartes réseau :
    LAN         -> rl0 -> 192.168.1.1
    WAN         -> fxp0      -> 192.168.2.34 (DHCP) (je fais les tests sur un réseau local)
    OPT1 -> re0 -> NONE

    Je me connecte au GUI sur LAN et je laisse les valeurs par défaut du wizard.

    Je crée un "vlan2" :
    parent interface re0
    tag = 2

    Je reboote.

    Dans "interface assignment", je crée OPT2
    Je lui assigne : "VLAN 2 on re0 (vlan2)"

    J'active OPT2 :
    ip : 192.168.20.1/24
    rien dans gateway

    Je supprime le dhcp server du LAN

    Je reboote :
    LAN* -> rl0 -> 192.168.1.1
    WAN* -> fxp0      -> 192.168.2.34 (DHCP)
    OPT1(OPT1)* -> re0 -> NONE
    OPT2(OPT2) -> vlan0         -> 192.168.20.1

    je rajoute à tout hasard une règle qui ouvre tout sur OPT2 :

    • OPT2 net * * * *

    –------------------------------------------------------------------------
    Configuration du switch netgear FS750T2 :

    Trois ports pour le "vlan2" : 20, 21 et 50

    vlan tag = 2
    membership : ports 20 (Untagged), 21 (Untagged), 50 (Tagged)
    pvid pour 20 et 21 = 2

    Je fais un "vlan50"
    tag = 50
    membership : port 50 (Untagged)
    pvid 50

    Je supprime 20, 21 et 50 des membres du vlan 1

    Je connecte le port 50 à OPT1.
    Je connecte le port 20 à une machine
              ip = 129.168.20.100
              255.255.255.0
              gateway 192.168.20.1

    Problème :

    Je n'arrive pas à pinguer Pfsense (192.168.20.1)
    Je n'arrive pas non plus à pinguer cette machine depuis Pfsense (menu ping, avec OPT2)
    Si j'active le serveur DHCP sur OPT2 je ne récupère pas d'adresse sur ma machine.

    Je ne sais pas si l'erreur vient de la configuration de Pfsense ou du switch.
    (Mais je ne peut pas valider la config de l'un sans l'autre ...)
    J'ai tout réinitialisé n fois.
    Si j'utilise Pfsense sans vlan tout marche très bien.
    J'ai essayé avec d'autres cartes réseau.

    (Les étudiants arrivent et il va falloir que je fasse tourner tout ça  ::) )
    Merci de votre aide.

    h3m



  • Avez vous regardé les logs de Pfsense ?



  • Je joins ci-dessous les logs systems.
    Les logs Firewall sont concernent tous WAN

    (merci d'avoir lu mon long post …)






  • A défaut d'y trouver ce à quoi je m'attendais, avez vous désactivé et supprimé l'interface opt1 une fois le vlan monté ?



  • Je n'ai pas activé OPT1
    J'ai créé le vlan2 puis OPT2



  • FABULEUX !!!!  :D  :D  :D

    ça marche : il fallait supprimer OPT1 (ça n'était suffisant de le laisser inactif)
    J'ai rebooté, OPT2 (vlan2) a été rebaptisé OPT1.

    J'ai activé le serveur dhcp sur opt1 et je reçois sans problème une adresse.
    (j'ai aussi testé la création d'un second vlan : tout semble ok)

    Merci beaucoup : vous ne pouvez pas imaginer le temps que j'ai passé sur ce problème ….

    Henri



  • Et dire que :
    C'est documenté dans la section US et dans un howto anglais.
    C'est au moins la troisième fois que je donne cette réponse dans le forum français de Pfsense.



  • En fait j'avais bien vu vos posts et les différentes documentations que vous évoquez. Je n'avais pas réalisé qu'il faut "supprimer" l'interface et pas simplement la laisser inactive.

    Je suis d'autant plus reconnaissant pour votre dépannage !  :)

    h3m



  • Un jour nous aurons tous le niveau de CCNET, et il sera au chomage…mais en attendant remercions le...effectivement...


Log in to reply