:strip_icc():strip_exif()/u/54374/kite.jpg?f=community)
Wanneer ik vanuit mijn lan netwerk(vlan1), bronnen in mijn infra netwerk(vlan20) benader gaat dat +- 10/15 seconden goed en dan ben ik die verbinding voor +-20 seconden kwijt en dat herhaald zich dan de hele tijd.
Maar ik kan maar geen logische verklaring vinden voor dit probleem.
Dit kan een VMware remote console zijn, maar ook een web pagina binnen het infra netwerk valt weg.
Zaken die ik allemaal geprobeerd zonder resultaat:
Fritzboxx ---> Switch en die tagged mijn internet verkeer naar vlan 3998
via 2 switches kom ik op zolder uit (beiden Unifi) en gaat het tagged verkeer mijn ESXi host in.
waar ik vervolgens een VM heb met Pfsense die untagged het internet verkeer op pakt.
Wan en LAN verkeer gaat helemaal prima.
in de virtuele pfsense machine heb ik 3 netwerkkaarten (VMXNET3):
1 = wan
2 = lan
4 = trunk met verschillende vlannen.
Ik blijf het zo vreemd vinden dat verkeer van LAN naar WAN geen problemen heeft.
en ook verkeer van INFRA naar WAN heeft ook geen problemen.
MAC address changes en Forged transmits staat aan op accept de port group.
In het log kom ik wel blocks tegen:
Echter als ik deze regels toevoeg blijft het resultaat hetzelfde
Ik ben bijna zover dat ik een mini-pc koop en daar mijn firewall op installeer, maar kan het ook niet uit staan dat dit niet werkt.
Maar ik kan maar geen logische verklaring vinden voor dit probleem.
Dit kan een VMware remote console zijn, maar ook een web pagina binnen het infra netwerk valt weg.
Zaken die ik allemaal geprobeerd zonder resultaat:
- Any to Any verkeer tussen beiden vlannen
- Ik heb het netwerk weer omgebouwd naar verschillende nic's per vlan
- Een nieuwe vm inrichten met pfsense/opnsense
- op het management interface van de esxi stond nog een verkeerde gateway
- de ESXi machine op de eerste switch aangesloten
- alle security vinkjes op de port groupen aangezet
Fritzboxx ---> Switch en die tagged mijn internet verkeer naar vlan 3998
via 2 switches kom ik op zolder uit (beiden Unifi) en gaat het tagged verkeer mijn ESXi host in.
waar ik vervolgens een VM heb met Pfsense die untagged het internet verkeer op pakt.
Wan en LAN verkeer gaat helemaal prima.
in de virtuele pfsense machine heb ik 3 netwerkkaarten (VMXNET3):
1 = wan
2 = lan
4 = trunk met verschillende vlannen.
Ik blijf het zo vreemd vinden dat verkeer van LAN naar WAN geen problemen heeft.
en ook verkeer van INFRA naar WAN heeft ook geen problemen.
MAC address changes en Forged transmits staat aan op accept de port group.
In het log kom ik wel blocks tegen:
Echter als ik deze regels toevoeg blijft het resultaat hetzelfde
Ik ben bijna zover dat ik een mini-pc koop en daar mijn firewall op installeer, maar kan het ook niet uit staan dat dit niet werkt.
[ Voor 18% gewijzigd door Valkyre op 17-01-2020 14:39 . Reden: plaatjes gefixed ]
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)