Ik zit met een heel complex probleem wat volgens mij zo out of the box moet werken.
Ik heb een router met een aantal poorten, geen homeuse ding, Cisco/Foundry related stuff.
Op deze router is een vlan2 aangemaakt naaste de standaard vlan1 met een default route. naar buiten toe. Er is een VE (Virtual Interface) die untagged is in de vlan2 welke het adress heeft dat ik als gateway op de machines gebruik die ook in vlan2 hangen.
Best basic, dit werkt naar behoren.
Nu had ik een exotisch idee waar ik al half een topic over aangemaakt had om een extra vlan3 te maken en hier tussen te routeren.
Ook dit heb ik voor elkaar gekregen, getest met een crosscable en zonder uiteraard, en dit lijkt goed te werken.
De volgende stap is om de crosscable te vervangen door een transparante firewall, want als je de documentatie op internet leest worden deze vaak vervangen door een crosscable om problemen tussen de vlans uit te sluiten.
Ik heb hier Pfsense voor genomen, en dit is een redelijk goed pakket (aan het worden). Ik heb de howto gelezen voor een Transparent Bridge (http://pfsense.trendchiller.com/transparent_firewall.pdf) en ook dit werkt naar behoren met een apparaat wat ik op IP benaderen wil met als gateway mijn router in dit apparaat.
De WAN-kant van de bridge hangt dus in vlan2 en de LAN-kant in vlan3.
Wanneer ik een host, server bijvoorbeeld, in vlan3 hang, de poort hier dus in untag, zie ik in de arp-table van de router het IP niet meer aan de poort hangen waar deze server aan hangt, maar het IP hangt ineens aan de poort waar de LAN-kant van de bridge aangesloten is.
Opzich is hier een verklaring voor te vinden aangezien alles gebridged wordt naar vlan2 via die ene poort en daar dus eigenlijk aan hangt.
Op een of andere manier kan ik alleen de server die ik in vlan3, dus achter de bridge hangt op geen enkele manier benaderen, ook niet vanaf een machine die nog in vlan2 hangt.
Let wel, de rules die ik aanmaak zijn in orde, dat heb ik al gecontroleerd met het apparaat dat ik wel via https op IP kan benaderen.
Ik heb ook geprobeerd het IP van de bridge als gateway op deze machine in te stellen, aangezien een bridge zo transparant is als glas werkt dit dus niet. De bridge beschikt namelijk ook over een gateway adres zoals je volgens de howto moet instellen.
Ik doe denk ik toch iets fout met mijn vlan idee, toch werkt het ook weer wel... ik heb redelijk last van
op dit moment 
Ik heb een router met een aantal poorten, geen homeuse ding, Cisco/Foundry related stuff.
Op deze router is een vlan2 aangemaakt naaste de standaard vlan1 met een default route. naar buiten toe. Er is een VE (Virtual Interface) die untagged is in de vlan2 welke het adress heeft dat ik als gateway op de machines gebruik die ook in vlan2 hangen.
Best basic, dit werkt naar behoren.
Nu had ik een exotisch idee waar ik al half een topic over aangemaakt had om een extra vlan3 te maken en hier tussen te routeren.
Ook dit heb ik voor elkaar gekregen, getest met een crosscable en zonder uiteraard, en dit lijkt goed te werken.
De volgende stap is om de crosscable te vervangen door een transparante firewall, want als je de documentatie op internet leest worden deze vaak vervangen door een crosscable om problemen tussen de vlans uit te sluiten.
Ik heb hier Pfsense voor genomen, en dit is een redelijk goed pakket (aan het worden). Ik heb de howto gelezen voor een Transparent Bridge (http://pfsense.trendchiller.com/transparent_firewall.pdf) en ook dit werkt naar behoren met een apparaat wat ik op IP benaderen wil met als gateway mijn router in dit apparaat.
De WAN-kant van de bridge hangt dus in vlan2 en de LAN-kant in vlan3.
Wanneer ik een host, server bijvoorbeeld, in vlan3 hang, de poort hier dus in untag, zie ik in de arp-table van de router het IP niet meer aan de poort hangen waar deze server aan hangt, maar het IP hangt ineens aan de poort waar de LAN-kant van de bridge aangesloten is.
Opzich is hier een verklaring voor te vinden aangezien alles gebridged wordt naar vlan2 via die ene poort en daar dus eigenlijk aan hangt.
Op een of andere manier kan ik alleen de server die ik in vlan3, dus achter de bridge hangt op geen enkele manier benaderen, ook niet vanaf een machine die nog in vlan2 hangt.
Let wel, de rules die ik aanmaak zijn in orde, dat heb ik al gecontroleerd met het apparaat dat ik wel via https op IP kan benaderen.
Ik heb ook geprobeerd het IP van de bridge als gateway op deze machine in te stellen, aangezien een bridge zo transparant is als glas werkt dit dus niet. De bridge beschikt namelijk ook over een gateway adres zoals je volgens de howto moet instellen.
Ik doe denk ik toch iets fout met mijn vlan idee, toch werkt het ook weer wel... ik heb redelijk last van
op dit moment
:strip_icc():strip_exif()/u/32232/laupro60x60.jpg?f=community)