Problème virtualisation entre pfsense et une switch manageable



  • Bonjour,

    VMware workstation 11
    PfSense version 2.1.5 Release
    J’ai deux Intel EXPI9301CTBLK dédié en bridge pour VM Workstation
    Switch HP ProCurve J9028B

    WAN – le1 / dchp
    LAN – le0 / 192.168.1.1 /24

    VLAN1 - le0 / 192.168.2.1 /24
    VLAN2 - le0 / 192.168.3.1 /24
    VLAN3 - le0 / 192.168.4.1 /24
    VLAN4 - le0 / 192.168.5.1 /24

    Les Vlan ne fonctionne tout simplement pas j’ai du LAN sur l’adressage 192.168.1.1 et le WAN fonctionne très bien.
    Toute les ordinateur qui sont sur les ports de la switch sur d’autre Vlan que 192.168.1.1 sont automatiquement mis sur 192.168.1.1. Afin de clarifier le problème, le LAN de PfSense est connecte sur la switch, la switch possède des ports configurables et les différentes sorties sont connectes sur des ordinateurs. Le problème est que la switch ne reçoit pas les ordres de programmations des ports et toutes les sorties ont strictement la même adresse 192.168.1.1. C’est comme si la switch ne recevais aucune information de PfSense concernant les VLANs. Mon idée est que le problème vient du fait que je virtualise PfSense…

    Je tien a préciser que c’est une migration donc j’ai actuellement un serveur sous PfSense pleinement fonctionnel sur un ordinateur indépendant avec la switch programmable, PfSense envois bien les ordres de programmations. Afin d’éviter une machine supplémentaire, j’ai virtualise PfSense avec VMware. J’ai installé PfSense a neuf puis importer la majorité des paramètres et recrée les paramètres de carte WAN/LAN/VLAN… Cette fois, la switch ne reçoit pas la programmation des ports de PfSense. Que se passe-t-il entre VMware et PfSense ?

    Je tiens à préciser que j’ai refait le set up avec un réseau plus petit et j’obtiens le même problème, même adresse pour l’ensemble des VLANs de la switch. Définitivement, il y a un problème entre VMware et PfSense ou un problème avec la configuration des cartes réseaux sous VMware et je ne trouve pas de solution pour résoudre ce problème.

    Merci pour votre aide!



  • Le probleme est du côté de VMware Workstation.
    Cherchez dans la doc comment passer les vlan en passthrough, car la c'est le probleme. La couche reseau vmware intercepte le tagging en amont. Soit c'est possible, soit vous devrez créer un segment réseau pour chaque vlan et ajouter une carte réseau dans chacun de ces segment sur votre VM pfSense.

    Dans ESXi pour realiser ce que vous voulez faire (tag des vlan sur pfsense), il faut dédier un vswitch et le passer en passthrough avec un id de vlan à 4095 sur le port group.

    En résumé, vous manquez de connaissance sur la partie réseau / vmware, donc faites un petit tour dans la doc et vous devriez trouver votre bonheur ! Par exemple le network editor…



  • Merci pour ta reponse.

    Neanmoins, je voudrais juste preciser un point car je pense que la mauvaise utilisation de VLAN 1 a VLAN4 a induit en erreur ma demande.

    J'ai deux cartes reseaux physique (bridged) dans VMware work station, et l'editeur de reseau ne me permet aucune configuration dans ce mode. J'ai plusieurs machine vituel dans VMWare dont PfSense. Ma switch programmable est physique et non virtuel (J'aurais du ecrir LAN1 a LAN4 plutot que VLAN1 a VLAN4, desole pour la confusion). La switch programmable ne recoit pas correctement les informations provenant de PfSense qui lui est virtualise. J'en ai deduis que le probleme venait de VMware workstation, mais comme aucune configuration supplementaire n'est disponible lorsque l'on bridge une carte reseau physique, je m'attends a ce que les informations recu et transmises restent transparente et non modifie par une des couche de VMware.

    Si je prend une machine independante et que j'installe PfSense dessus avec deux cartes reseau Physique, les ordres envoyes par PfSense sont tres bien traites par la switch programmable. Donc le probleme ne vient pas des configurations dans PfSense ni de la switch physique programmable mais bien de VMware dans le cas d'une virtualisation.

    Que dois je faire pour que VMware utilise de facon transparente des cartes physiques afin de ne pas modifier les informations transmises par PfSense ?



  • Bonjour,

    1/ Virtualiser un firewall est tout sauf une bonne idée (hors plates-formes de tests)

    2/ Utilisez donc un ''vrai'' système de virtualisation : Proxmox, ESX


Log in to reply