Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Vlan

    Français
    3
    6
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      aristov
      last edited by

      Bonjour, suite à un projet d'agrandissement, nous envisageons de faire une vlan pour séparer une section de notre compagnie. Après quelque test infructueux, j'ai quelque question au sujet des vlan.

      Voici ce que nous avions essayé de faire:

      Wan –> em0_vlan3000(vlan de notre fournisseur internet)

      Lan --> em1

      vlan2 --> em1_vlan2

      la nouvelle division utilisant l'interface Vlan2 et les utilisateurs actuelle utilisant l'interface LAN comme actuellement(donc éviter de devoir  tout reconfigurer nos règles de pare-feu et nos diverse Switch)

      notre configuration de switch était la suivante:

      Pfsense -Tagged-> 4x powerconnect 5548 fonctionnant comme une seul switch --LAG(Tagged Trunk vlan 2 et default vlan1)--> powerconnect 2748(port 1 à 12 default vlan 1 untagged)(sauf 4 port LAG trunk), port 13 à ... Vlan2 untagged) .

      depuis les port du vlan 1 tout marchait parfaitement comme quand je n'utilisait pas de vlan, accès au DC, dhcp, dns, internet.

      Depuis le vlan 2 je recevais un IP en dhcp de pfsense, malgré une règle autorisant tout trafic dans le pare-feu, impossible de pinger pfsense ou recevoir un ping depuis pfsense, toutefois 2 ordinateur sur ce vlan répondait entre eux au ping.

      Voilà ou j'en était, merci pour l'aide que vous pourrez m'apporter.

      Martin

      1 Reply Last reply Reply Quote 0
      • T
        thermo
        last edited by

        On conseille generalement de me pas melanger tagged et untagged data sur la meme interface avec pfsense (em1 & em1_vlan2 - meme si sa marche avec d'autres firewalls)
        Soit installe une nouvelle interface physique (em2) uniquement pour ton lan, ou cree une nouvelle vlan 123 pour ton lan, et configure le switch pour untagged 123 la ou sont connectees les clients lan.

        1 Reply Last reply Reply Quote 0
        • A
          aristov
          last edited by

          Puis-je lui dire d'utiliser le vlan1 pour ne pas avoir a reconfigurer toutes mes switch???et dire a pfsense de tagged le vlan1

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            Sur des centaines de configuration de la sorte je n'ai jamais eut de limitations à utiliser du tagged et de l'untagged sur la meme interface, il n'y a aucune contre indicaion officielle sur ce point.
            Il est juste relevé que certain drivers (broadcom par exemple) nécessite un reboot pour fonctionner correctement apres l'activation d'un vlan en mode tagged.

            1 Reply Last reply Reply Quote 0
            • A
              aristov
              last edited by

              Toutefois, même après avoir redémarrer le firewall, je n'ai jamais pu regler mon problème.

              1 Reply Last reply Reply Quote 0
              • T
                thermo
                last edited by

                Juve, j'ai toujours evite de melanger tagged et untagged car il y a beaucoup de messages sur ce forum qui disent de ne pas le faire.. Je vais essayer la prochaine fois que j'ai la chance avec un nouveau setup.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.