Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    précisions probleme vlan dans pfsense

    Scheduled Pinned Locked Moved Français
    1 Posts 1 Posters 226 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vnom
      last edited by

      Re: vlan sur pfsense
      Je reviens avec des explications plus claires et un schéma. schéma problem vlans.png

      Récapitulatif du problème et des actions menées
      📌 Problème initial
      Dans une architecture réseau où le pare-feu pfSense gère les VLANs et le Fortigate sert de passerelle WAN, nous avons deux VLANs principaux :
      • VLAN fonctionnel : 192.168.101.0/24 avec passerelle 192.168.101.1 (pfSense) → Accès Internet OK
      • VLAN non fonctionnel : 192.168.250.0/24 avec passerelle 192.168.250.1 (pfSense) → Pas d’accès Internet
      Les règles de pare-feu sur pfSense sont identiques pour les deux VLANs, et le DHCP fonctionne correctement sur les deux réseaux. Les PC du VLAN non fonctionnel peuvent ping leur passerelle (192.168.250.1) mais ne peuvent pas accéder à Internet.
      Les tests ping et tracert montrent que :
      1. Le VLAN non fonctionnel n'a aucune sortie vers Internet

      Actions menées et résultats
      Vérification des VLANs et IPs
      • Les VLANs sont bien configurés avec les bons IDs et leurs sous-réseaux respectifs.
      • Les PC du VLAN non fonctionnel reçoivent bien une adresse IP via DHCP et peuvent ping leur passerelle.
      Vérification des règles de pare-feu
      • Les mêmes règles de filtrage sont appliquées pour les deux VLANs.
      • Aucune règle ne bloque explicitement le trafic Internet.
      Diagnostic NAT et actions correctives
      • Problème détecté : Le NAT automatique sur pfSense ne générait pas de règle pour le VLAN 192.168.250.0/24.
      • Action corrective : Une règle NAT manuelle a été ajoutée pour permettre à ce VLAN de traduire ses requêtes vers l’IP WAN de pfSense.
      Configuration DNS et tests
      • Action corrective : Le DNS a été explicitement défini sur 8.8.8.8 et 1.1.1.1 dans pfSense.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.