Configuratie netwerk PFSense werkt niet

Mijn vraag

Ik heb thuis een proliant DL380p gen 8 draaien met ESXI. Hier wil ik op termijn mijn volledige netwerk langs laten komen maar op dit moment draait hij nog stand alone.
Ik heb PFSense hierop geinstalleerd en normaal is deze correct geconfigureerd voor de initele setup. ( VLANS en rules zouden correct moeten zijn)

Om alles met elkaar te verbinden gebruik ik een Catalyst 2960G. zijn poorten 1 tot 4 toegewezen aan VLAN 10 ( dat is mijn management vlan ) De native vlan is gewoon 1. Poort 24 is geconfigureerd als een trunk en deze is verbonden met de LAN zijde van PFSense. Maar hier stopt de setup met werken. Van zodra ik de trunk inplug kan ik de PFSense zelf niet meer bereiken. Vanuit de shell van de PFsense kan ik ook niets van de systemen pingen die al aangekoppeld zijn. Vanuit VLAN 10 ( dus via enkel de switch ) lukt het me om de andere systemen op deze vlan te pingen maar niet om de pfsense host te pingen.

Nu is mijn vraag waar de fout mogelijks kan zitten. Mijn vermoeden gaat uit naar de configuratie in ESXI maar ik kan hier geen werkende oplossing voor vinden. Mijn netwerkkennis is wel beperkter maar daarvoor ook dat ik dit wil proberen om wat bij te leren.

Relevante software en hardware die ik gebruik

Software:
ESXI 7, PFSense 2.5

Hardware:
DL380P gen 8 met 2 aparte NIC's ( 1 voor de WAN 1 voor de LAN )
cisco 2960G


Wat ik al gevonden of geprobeerd heb

Als ik de trunk poort loskoppel en een laptop insteek kan ik wel rechtstreeks naar de PFSense firewall GUI geraken. Van zodra ik dan de trunk line insteek niet meer.

configuratie switch:





Ik heb in de configuratie van ESXI al alle VLAN's toegevoegs en toegewezen aan de LAN port group. Ik heb ook al geprobeerd met een group toe te voegen met 4095 als ID ( zou de trunk nummer moeten zijn voor ESXI )



Ik heb niet direct een idee waar nog kijken of wat nog proberen dus hopelijk kan iemand me verder op weg helpen

de LAN ID veranderen naar 4095 heeft inderdaad ervoor gezorgd dat ik de systemen op VLAN 10 nu vanuit de shel van PFSense kan pingen. De webGUI op 10.1.1.1 is nog altijd niet bereikbaar maar het kan zijn dat ik daarvoor in de PFSense settings zelf even moet kijken dat daar iets fout zit. Het zal in ieder geval een stevige leercurve worden

@Nox de management inerfaces liggen allemaal op VLAN 10. VLAN 1 dient eigenlijk enkel voor poorten op te leggen die met niets verbonden zijn. De encapsulation is dot1q aangezien dit model de oudere al niet meer ondersteunt.

@jadjong De setup is nu 1 fysieke NIC voor de WAN zijde en 1 fysieke NIC voor het VLAN traffic en de VM's. Dus ik kan de VLAN 10 tags etc verwijderen in ESXI aangezien de configuratie in PFSense zit?

ALvast bedankt iedereen voor alle hulp.

Frogmen schreef op zondag 6 februari 2022 @ 12:32:
Maak eens een tekening van je fysieke netwerk en van je VLAN's zoals die op de verschillende poorten geconfigureerd zijn. Pas dan krijg je overzicht en snap je hoe je het moet configureren en is de kans op fouten een stuk minder.

Ik heb een schema ( ben het alleen constant aan het updaten de laatste tijd )



Nu is het enkel weer uitzoeken of ik het IP van de PFSense LAN ( zijnde 10.1.1.1 ) nog ergens moet configureren ( in ESXI ) want ik kan die nog altijd niet bereiken vanuit VLAN 10, of dat het aan de rules ligt van de PFSense want VLAN 10 kan ook niet naar het internet op dit moment. Ik kan wel de systemen op VLAN 10 pingen vanuit de shell van ESXI dus de trunk werkt wel.

Testen is alleen lastig want de enige manier om nu aan de interface van PFSense te geraken is de trunk verwijderen in ESXI de trunk poort uittrekken, laptop aankoppelen en manueel een IP geven in de range van die LAN poort en dan kan ik in de interface. om dan wijzigingen te testen is het telkens alles terug omzetten en proberen.

Mss maar eens een allow any rule toevoegen om te kijken of die dan bereikbaar wordt en van daaruit proberen te werken.

Faifz schreef op zondag 6 februari 2022 @ 16:37:
Zou je de interfaces op je pfSense eens willen tonen?

Dit zijn de interface en vlan overviews van in PFSense:

Ja ik heb voor de setup een tutorial gevolgd maar die is niet echt van toepassing op mijn situatie en sommige zaken heb ik gewoon overgenomen zonder er verder bij na te denken ( hij liet ook al zijn verkeer via een VPN lopen en gebruikte voornamelijk access points voor zijn netwerk dus hoogstwaarschijnlijk zijn sommige settings daardoor volledig anders ) Dus ik ben nu zo veel mogelijk aan het reverten een een simpele setup proberen aan de praat te krijgen.

@jadjong Wat wel vreemd is is dat ik via de VM die op VLAN 10 zit ( een een IP heeft uit die range ) dus wel aan de management interface geraak van PFSense zonder alles los te koppelen. De VM kan wel niet naar het inernet maar de rest werkt wel. Dus ik heb een vermoeden dat mijn interfacing met de switch nog steeds ergens iets niet goed doet. ( wel gedeeltelijk want IP's toewijzen doet die wel )

Hopelijk met naar een simpele setup te gaan en van daaruit alles aan te passen dat ik hem wel aan het werk krijg.