Question config et faisabilité pfsense



  • Bonjour,

    Je dispose d'une plage de 64ip (/26) découpée en 3 sous réseaux 16ip+16ip+32ip.
    le premier réseau est coté wan du pfsense actuel (installé en v1 mais va passer en v2) sur l'eth0
    le second réseau de 16ip pas utilisé
    le 3ème réseau de 32ip est coté lan du pfsense sur l'eth1

    je souhaite pouvoir utiliser mon second réseau de 16ip derrière le pfsense sur la patte lan eth1, est-ce possible avec un pfsense 2 ?
    je précise, il y a un switch derrière, sur le lan qui gère le multi-vlan.
    faut-il une eth2 supplémentaire ?
    Est-ce possible de router cette plage sur la même patte wan du pfsense et qu'elle soit vue coté lan ?
    Merci d'avance de vos lumières.
    Mich.



  • @mich29:

    faut-il une eth2 supplémentaire ?

    Pfsense gère les vlans

    Est-ce possible de router cette plage sur la même patte wan du pfsense et qu'elle soit vue coté lan ?

    Pfsense route par défaut tous les réseaux connectés à ses interfaces. Ensuite je ne suis pas certain de bien comprendre votre question.



  • Bonjour,

    Si pfsense gère les 2 vlan coté lan, je vais me retrouver avec deux plages réseaux sur la même patte lan. comment séparer ensuite ces réseaux derrière avec un switch qui gère des vlans (certains ports sont réservés pour une plage ip et d'autres ports pour une autre plage ip). il faudrait déclarer un vlan intermédiaire, connecté sur la patte lan du pfsense puis, à partir de ce vlan intermédiaire de ce witch redispatcher ensuite avec deux câbles réseaux vers les 2 autres vlan ?



  • @mich29:

    Bonjour,

    Si pfsense gère les 2 vlan coté lan, je vais me retrouver avec deux plages réseaux sur la même patte lan.

    Oui. Mais du point de vue de Pfsense vous aurez une interface physique qui "porte" deux interfaces logiques. Dans les onglets de Firewall: Rules il n'y aura pas de différence avec des interfaces physiques.

    comment séparer ensuite ces réseaux derrière avec un switch qui gère des vlans (certains ports sont réservés pour une plage ip et d'autres ports pour une autre plage ip). il faudrait déclarer un vlan intermédiaire, connecté sur la patte lan du pfsense puis, à partir de ce vlan intermédiaire de ce witch redispatcher ensuite avec deux câbles réseaux vers les 2 autres vlan ?

    Je ne vois l'intérêt du vlan intermédiaire. Si on prend l'exemple d'un Cisco, un port est configuré comme "trunk" et achemine les deux vlans de votre choix jusqu’à Pfsense. Les autres ports, en totalité ou en partie, du Cisco sont placés dans l'un ou l'autre Vlan.



  • @ccnet:

    Je ne vois l'intérêt du vlan intermédiaire. Si on prend l'exemple d'un Cisco, un port est configuré comme "trunk" et achemine les deux vlans de votre choix jusqu’à Pfsense. Les autres ports, en totalité ou en partie, du Cisco sont placés dans l'un ou l'autre Vlan.

    exact !
    réponse apportée, merci.
    Mich.