Ik heb een pfsense server staan als test firewall met meerdere VLAN's.
De bedoeling is dat in VLAN 199 alle servers komen welke achter de firewall moeten en Pfsense deze doorzet naar een ander VLAN (102 of 103).
Nu heb ik dit redelijk voor elkaar gekregen en het werkt met IP-adressen uit VLAN 103 maar niet met IP's uit VLAN 102.
De IP-adressen en gateway welke zijn toegewezen aan de VLAN's in Pfsense zijn beide bereikbaar vanaf buiten. De VLAN tags werken dus van de switch naar de Pfsense server.
Op de interfaces VLAN 102,103 en LAN staan IP-adressen + gateway geconfigureerd, de rest is type "none'.
- NAT is helemaal uitgeschakeld
- In de Firewall staat alles open
VLAN 102: 50.10.99.230/24 (gw: 50.10.99.1)
VLAN 103: 50.10.100.230/24 (gw: 50.10.100.1)
De LAN is gekoppeld aan een untagged VLAN 199 naar de switch toe. Via de switch zijn de servers verbonden untagged VLAN 199.
Met TCPdump zie ik heel af en toe HSRP traffic voorbij komen op Server 2 maar verder niks. Dat zou veel vaker moeten zijn omdat HSRP op 2 seconden staat. Op server 1 zie ik dit wel ontzettend veel voorbij komen.
Het zit op dit moment erg complex in elkaar, dit gaat over een half jaar veranderen gelukkig.
Alvast bedankt voor het mee denken
!
Zie ook de screens:
Uploaded with ImageShack.us
-edit 2-
Paint tekening foutje hersteld + typo IP-adres.
De bedoeling is dat in VLAN 199 alle servers komen welke achter de firewall moeten en Pfsense deze doorzet naar een ander VLAN (102 of 103).
Nu heb ik dit redelijk voor elkaar gekregen en het werkt met IP-adressen uit VLAN 103 maar niet met IP's uit VLAN 102.
De IP-adressen en gateway welke zijn toegewezen aan de VLAN's in Pfsense zijn beide bereikbaar vanaf buiten. De VLAN tags werken dus van de switch naar de Pfsense server.
Op de interfaces VLAN 102,103 en LAN staan IP-adressen + gateway geconfigureerd, de rest is type "none'.
- NAT is helemaal uitgeschakeld
- In de Firewall staat alles open
VLAN 102: 50.10.99.230/24 (gw: 50.10.99.1)
VLAN 103: 50.10.100.230/24 (gw: 50.10.100.1)
De LAN is gekoppeld aan een untagged VLAN 199 naar de switch toe. Via de switch zijn de servers verbonden untagged VLAN 199.
Met TCPdump zie ik heel af en toe HSRP traffic voorbij komen op Server 2 maar verder niks. Dat zou veel vaker moeten zijn omdat HSRP op 2 seconden staat. Op server 1 zie ik dit wel ontzettend veel voorbij komen.
Het zit op dit moment erg complex in elkaar, dit gaat over een half jaar veranderen gelukkig.
Alvast bedankt voor het mee denken
!Zie ook de screens:
Uploaded with ImageShack.us
-edit 2-
Paint tekening foutje hersteld + typo IP-adres.
[ Voor 14% gewijzigd door xares op 13-11-2012 19:16 ]
:strip_icc():strip_exif()/u/204552/crop5f061f1e94305.jpeg?f=community)