Création d'un vlan (débutant)

h3m

Bonjour,

Pfsense correspond parfaitement à mes besoins pour gérer le réseau d'une résidence d'étudiants,
mais je n'arrive pas à créer de vlan.
Je bloque depuis des semaines et j'ai épuisé toutes mes idées  :'(

Voici les étapes que j'ai suivies :

J'ai 3 cartes réseau :
LAN         -> rl0 -> 192.168.1.1
WAN         -> fxp0      -> 192.168.2.34 (DHCP) (je fais les tests sur un réseau local)
OPT1 -> re0 -> NONE

Je me connecte au GUI sur LAN et je laisse les valeurs par défaut du wizard.

Je crée un "vlan2" :
parent interface re0
tag = 2

Je reboote.

Dans "interface assignment", je crée OPT2
Je lui assigne : "VLAN 2 on re0 (vlan2)"

J'active OPT2 :
ip : 192.168.20.1/24
rien dans gateway

Je supprime le dhcp server du LAN

Je reboote :
LAN* -> rl0 -> 192.168.1.1
WAN* -> fxp0      -> 192.168.2.34 (DHCP)
OPT1(OPT1)* -> re0 -> NONE
OPT2(OPT2) -> vlan0         -> 192.168.20.1

je rajoute à tout hasard une règle qui ouvre tout sur OPT2 :

• OPT2 net * * * *

–------------------------------------------------------------------------
Configuration du switch netgear FS750T2 :

Trois ports pour le "vlan2" : 20, 21 et 50

vlan tag = 2
membership : ports 20 (Untagged), 21 (Untagged), 50 (Tagged)
pvid pour 20 et 21 = 2

Je fais un "vlan50"
tag = 50
membership : port 50 (Untagged)
pvid 50

Je supprime 20, 21 et 50 des membres du vlan 1

Je connecte le port 50 à OPT1.
Je connecte le port 20 à une machine
          ip = 129.168.20.100
          255.255.255.0
          gateway 192.168.20.1

Problème :

Je n'arrive pas à pinguer Pfsense (192.168.20.1)
Je n'arrive pas non plus à pinguer cette machine depuis Pfsense (menu ping, avec OPT2)
Si j'active le serveur DHCP sur OPT2 je ne récupère pas d'adresse sur ma machine.

Je ne sais pas si l'erreur vient de la configuration de Pfsense ou du switch.
(Mais je ne peut pas valider la config de l'un sans l'autre ...)
J'ai tout réinitialisé n fois.
Si j'utilise Pfsense sans vlan tout marche très bien.
J'ai essayé avec d'autres cartes réseau.

(Les étudiants arrivent et il va falloir que je fasse tourner tout ça  ::) )
Merci de votre aide.

h3m

ccnet

Avez vous regardé les logs de Pfsense ?

h3m

Je joins ci-dessous les logs systems.
Les logs Firewall sont concernent tous WAN

(merci d'avoir lu mon long post …)

ccnet

A défaut d'y trouver ce à quoi je m'attendais, avez vous désactivé et supprimé l'interface opt1 une fois le vlan monté ?

h3m

Je n'ai pas activé OPT1
J'ai créé le vlan2 puis OPT2

h3m

FABULEUX !!!!  :D  :D  :D

ça marche : il fallait supprimer OPT1 (ça n'était suffisant de le laisser inactif)
J'ai rebooté, OPT2 (vlan2) a été rebaptisé OPT1.

J'ai activé le serveur dhcp sur opt1 et je reçois sans problème une adresse.
(j'ai aussi testé la création d'un second vlan : tout semble ok)

Merci beaucoup : vous ne pouvez pas imaginer le temps que j'ai passé sur ce problème ….

Henri

ccnet

Et dire que :
C'est documenté dans la section US et dans un howto anglais.
C'est au moins la troisième fois que je donne cette réponse dans le forum français de Pfsense.

h3m

En fait j'avais bien vu vos posts et les différentes documentations que vous évoquez. Je n'avais pas réalisé qu'il faut "supprimer" l'interface et pas simplement la laisser inactive.

Je suis d'autant plus reconnaissant pour votre dépannage !  :)

h3m

verash

Un jour nous aurons tous le niveau de CCNET, et il sera au chomage…mais en attendant remercions le...effectivement...