Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Install pfsense 2.0.2 avec gestion des vlans

    Français
    1
    5
    2.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      burning_burno
      last edited by

      Bonjour,

      Je suis nouveau dans le monde de FreeBSD, pour ceux qui aiment troller je dirais "Go Debian ^^", je tente de m'installer un pfsense sur une vielle machine.

      Je rencontre quelques ( … une seul en fait) problème bloquant, la gestion des VLAN au boot.

      Ma machine est un demi-laptop assez récent ( 4-6ans) avec AMD Turion 64 et chipset nvidia nforce 430, la carte réseau semble être une nvidia MFC51 (ou MFC13 selon FreeBSD) le pilote chargé est nfe qui est donné pour prendre en charge les deux modèles de toutes façons.

      Après l'install via LiveCD amd64, je configure naturellement la gestion des vlans pfsense me detecte deux carte réseau Firewire (WTF !) et une nfe0 qu'il voit up.
      Je spécifie bien mon interface maitresse étant nfe0, et je créé en suivant mes deux interface logiques : nfe0_van200 (WAN) et nfe0_van110 (LAN) , puis les affectes aux fonctions WAN et LAN.

      Les deux interfaces semblent monter correctement, je leur affecte deux IP dans des sous-réseaux différents (192.168.0.0/24 et 192.168.1.0/24 pour les test) et c'est là que le survient le drame … pas de discussion sur les vlans !
      Je place une machine témoins sur un des deux vlan avec une ip dans la bonne plage, il m'est impossible de pinger l'interface de pfsense , pour le WAN ça peut se comprendre cependant j'ai lu que pour le LAN aucun filtrage n'était actif par défaut ... d'ailleurs le tcpdump (choix 10) ne montre aucun signe d'un quelconque traffic sur nfe0_van110 , j'ai cependant quelques broadcasts netbios bloqués sur nfe0_van200 (WAN).

      Je me suis donc naturellement retourné vers la configuration de mon switch, et l'hypothèse que la carte nvida ne gérait pas le dot1.q.

      J'ai donc réinstallé la machine sans modification de config du switching, une petite debian 6.0 avec la création de mes deux interfaces vlan110 et vlan200 , l'affectation des mêmes IP .... Je passe sans soucis depuis ma machine témoin sur les deux interfaces... (machine témoin branchée sur un port UNTAGGED Vlan110 puis UNTAGGED vlan200 )

      Le switch et le matos étant a présent hors de cause, je me penche vers les différences logiciels au niveau de la gestion des Vlans sur FreeBSD.

      Avec-vous quelques conseils qui me permettrait de débloquer la situation ?

      Merci d'avance.

      1 Reply Last reply Reply Quote 0
      • B
        burning_burno
        last edited by

        alors, une petite info supplémentaire :

        J'ai un warning dans le dmseg, à priori l'adresse MAC du la carte ethernet est 00:00:00:00:00:00 … (je cite "F*#$! you Nvidia" ^^) , il semble que celle de la carte FireWire soit identique.

        Je ne sais pas si cela a une incidence sur la gestion des vlans, il me semble que les interfaces logiques partagent la MAC address de l'interface physique qui les supporte.

        1 Reply Last reply Reply Quote 0
        • B
          burning_burno
          last edited by

          Bon, j'ai fais fonctionner ma configuration sur un autre laptop de récupération ( carte réseau realtek ) sur la même infrastructure…

          Je penche de plus en plus vers une mauvaise gestion de ma carte réseau nvidia par freebsd.

          J'ai tenté de configurer ma carte nfe0 sur le LAN, sans utilisation de vlans, et je ne communique pas non plus !

          Je suis assez perplexe car ce matos fonctionne parfaitement avec une installation de debian, j'ai même réinstallé windows pour faire l'update du BIOS , la carte réseau était fonctionnelle.

          Je crois avoir vu passé un problème IRQ sur cette carte au boot mais elle est désignée comme "up" lorsque l'assistant d'assignation des cartes se lance.

          1 Reply Last reply Reply Quote 0
          • B
            burning_burno
            last edited by

            Bon j'ai trouvé !  ;D

            C'est bien l'adresse MAC foireuse de mon interface réseau qui fout le bordel, surement à plusieurs endroits de mon réseau (je pense notamment au dhcp de la Freebox V6 … )

            Pour la petite histoire, la carte réseau de cette machine est bien 00:00:00:00:00:00 ce qui laisse imaginer un problème matériel au niveau du chipset de la carte ... c'est beau :)

            Alors quand une Debian rencontre une adresse foireuse elle la remplace durant le démarrage par une adresse aléatoire qui est ensuite utilisée pour le reste du démarrage ( mais celle-ci par définition change à chaque reboot ) , ce qui du coup permet au système de faire fonctionner cette interface sans problème avec les autres équipements du réseau  :D

            FreeBSD n'effectue pas cette vérification et du coup monte les interfaces normalement, avec l'adresse MAC 00:00:00:00:00:00 ... logique ... mais embêtant !

            Pour me dépatouiller j'ai donc du fixer une adresse MAC à l'interface physique ainsi qu'aux interfaces logiques, les VLANS créés sur la carte "parent" foireuse.

            Donc pour ceux à qui il arrive une mésaventure de la sorte, voici la procédure pour dépanner la situation :

            +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

            • Partir d'une installation "nue", ou "reset factory" ( pour éviter que des interface soient déjà crées )
            • Lancer un Shell sur la machine ( 8 )
            • Modifier l'adresse MAC de la carte (ici un exemple de MAC valide) : ifconfig nfe0 ether 01:02:03:04:05:0a
            • Lancer ensuite l'assistant "Assign interfaces" ( 1 ) , puis créer les différents VLANS sur la carte parente nfe0
            • Vérifier que les adresses MAC des interfaces logiques nfe0_vlan*** sont bien identiques à la nouvelle adresse MAC de la carte parent ( ici 01:02:03:04:05:0a )
            • Ne pas mettre des adresses MAC différentes pour les interface VLANS !
              +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++

            Il ne me reste qu'une question que je vais poser dans un autre sujet pour plus de clarté.

            1 Reply Last reply Reply Quote 0
            • B
              burning_burno
              last edited by

              Apparemment le problème semble connu et provient bien de l'adresse MAC invalide de la carte nvidia.

              Il existe des procédure de flash du bios incluant en paramètre la nouvelle MAC , cependant cette procédure n'est proposé que par certains fabricants de carte mères et n'est disponible que pour les carte dédiées ( pas pour les portables ou OEM).

              Voici la solution adoptée par un des membres du forum anglais : http://forum.pfsense.org/index.php/topic,21523.0.html

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.