Pfsense e Cisco 3750

Israfel

Salve a tutti,

ho un pfsense con ip statico 10.20.30.1/24 , poi un cisco 3750 che gestisce varie vlan con un suo gateway che punta al pfsense, fin qui nessun problema ho vari client e server che tranquillamente dialogano tra di loro nella rete interna, se mi collego in vpn raggiungo tutte le classi.

Quello che non riesco a fare e a far navigare i server all'esterno (non vanno su internet), loro hanno un ip fisso con gataway che punta al cisco ed il pfsense eroga dhcp ai cliente in una classe differenta dai server, ma stesso gateway (3750) , ma nulla i client navigano i server no.

Qualcuno ha consigli da darmi ?

Grazie infinite

fabio.vigano

ciao, nel 3750 come hai configurato il routing?
ho una config simile con 10 vlan e 4 switch cisco 29xx che usano il 3750 x il routing inter vlan.

una cosa che non ho capito e' se hai configurato la porta del 3750 che va al firewall come trunk e se su pfsense hai gestito le vlan.

manda qualche dettaglio in piu', penso di poterti aiutare facilmente.
ciao Fabio

Israfel

@fabio.vigano:

ciao, nel 3750 come hai configurato il routing?
ho una config simile con 10 vlan e 4 switch cisco 29xx che usano il 3750 x il routing inter vlan.

una cosa che non ho capito e' se hai configurato la porta del 3750 che va al firewall come trunk e se su pfsense hai gestito le vlan.

manda qualche dettaglio in piu', penso di poterti aiutare facilmente.
ciao Fabio

Ciao ho anche io i 29xx che usano il 3750 x il routing , non ho configurato la porta trunk , le porte dei 29xx sono configurate secondo le classi (es. dalla 1 alla 10 vlan 1 dalla 11 alla 20 vlan 2), ma la cosa strana e che tutte le altre classi navigano e quella dei server no, mentra la rete interna funziona benissimo x tutti quindi deduco che il gateway fa il suo lavoro. con comando tracert da server vedo che l'uscita ad interne si blocca al 3750.

Avevo pensato anche o di settare una porta trunk e gestire le vlan con pfsense , ma l'azienda (il tecnico it) non vuole preferisce che le vlan sia gestite dai cisco, il perchè non lo so :-).

Francesco

Ciao,
sui server, che sicuramente hanno ip statici, è stato configurato correttamente il DNS?

Francesco

Israfel

@Francesco:

Ciao,
sui server, che sicuramente hanno ip statici, è stato configurato correttamente il DNS?

Francesco

si :-)

Francesco

Presumo che Pfsense ed i server si trovino su LAN diverse.
PFSense ha la rotta verso la LAN su cui si trovano i server?
Sa che per raggiungere la LAN dei server deve rivolgersi al Cisco 3750?

fabio.vigano

Ciao,
anche secondo me potrebbe essere un problema di rotte mancanti da pfSense verso la subnet dei server

Fai questa verifica e facci sapere
Ciao Fabio