:strip_exif()/i/2007381076.png?f=thumbmini)
Hallo allen,
Sinds kort heb ik mijn Qotom 1u rack binnen om mijn Edgerouter12 te vervangen.
Nu had ik het idee om PfSense te gaan gebruiken, binnen proxmox, zodat ik in ieder geval PiHole van mijn EPYC server af kan halen en het huishouden bij eventuele herstart of onderhoud werkzaamheden gewoon nog internet heeft.
Dus... Proxmox geinstalleerd met een vast IP op LAN5. Geen problemen.
Daar ik PfSense eventueel als baremetal (backup voor als proxmox raar doet) wil gebruiken, heb ik via IOMMU passthrough een NVME schijf, LAN1-4 en SFP1-4 toegewezen aan PfSense.
PfSense geinstalleerd, alles goed tot op heden.
Vervolgens alle Interfaces aangezet en in een bridge gezet genaamd 'Switch'. Dit zodat ik alle poorten kan gebruiken met eenzelfde configuratie. Dit werkt naar behoren. Krijg netjes een IP adres vanuit de DHCP.
Nu over naar de Vlan's. en hier loop ik een beetje vast. Het aanmaken van Vlan's, deze actief zetten met een vast ip en DHCP toekennen geen probleem. Toewijzen aan interface, kan alleen op een fysieke en niet op de bridge. Maar ok. Laptop aansluiten en DHCP aan zetten, krijg ik willekeurig een IP (want PfSense kent geen Vlan Tagging?). Ik ga er een klein beetje vanuit dat dit geen probleem wordt, daar er in ieder geval 4 managed switches komen te hangen aan de SFP en / of LAN poorten.
Maar nu... wil ik ook heel graag dat ik proxmox kan bereiken. Dus sluit ik met een kleine patchkabel Lan5 aan op Lan2. Proxmox is Vlan aware, maar heeft een statisch ip in de xxx.xxx.2.xxx reeks corresponderend met Vlan 2.
Laptop heeft een DHCP ip in de xxx.xxx.200.xxx reeks, corresponderend met de Switch range.
Pingen vanuit laptop naar Vlan of switch dhcp is geen probleem. altijd reactie. (firewalls rules goed ingesteld dus?)
Maar... pingen naar proxmox lukt niet, laat staan deze bereiken.
Dus, ik geef de laptop zelf een statisch ip in de xxx.xxx.2.xxx reeks, waarop Proxmox ook zit. Nu kan ik wel bij proxmox. Maar de Switch en Vlan's zijn niet meer benaderbaar. (Laptop zit nog steeds op poortje LAN 1).
/f/image/5OVSxFR6UTDTnPfFMEbs7ILT.png?f=fotoalbum_large)
ISSUE: Ik kan of proxmox zien, of alles op PfSense zien, maar nooit beide.
Geprobeerd:
1. Vlan's toevoegen aan interface 'Switch'.
2. IP toekennen aan Fysieke Interfaces, middels dhcp
3. Heel veel youtube filmpjes gekeken, geen van allen welke meerdere Vlan's op meerdere LAN poorten omschrijven.
Doel: Elke SFP en / of LAN poort moet beschikking hebben over alle Vlan's. Hierop kan ik dan een managed switch aansluiten (het liefst had ik Switch als untagged en de rest als Tagged meegegeven maar die droom al opgegeven). SFP1,2 en 3 zullen naar managed switches gaan. SFP4 de WAN connectie naar KPN.
Vraag: Waar ga ik fout?
Toevoeging: Is het nodig om alle poorten als trunk te hebben? Antwoord: Ja, m.u.v. LAN5.
Sinds kort heb ik mijn Qotom 1u rack binnen om mijn Edgerouter12 te vervangen.
Nu had ik het idee om PfSense te gaan gebruiken, binnen proxmox, zodat ik in ieder geval PiHole van mijn EPYC server af kan halen en het huishouden bij eventuele herstart of onderhoud werkzaamheden gewoon nog internet heeft.
Dus... Proxmox geinstalleerd met een vast IP op LAN5. Geen problemen.
Daar ik PfSense eventueel als baremetal (backup voor als proxmox raar doet) wil gebruiken, heb ik via IOMMU passthrough een NVME schijf, LAN1-4 en SFP1-4 toegewezen aan PfSense.
PfSense geinstalleerd, alles goed tot op heden.
Vervolgens alle Interfaces aangezet en in een bridge gezet genaamd 'Switch'. Dit zodat ik alle poorten kan gebruiken met eenzelfde configuratie. Dit werkt naar behoren. Krijg netjes een IP adres vanuit de DHCP.
Nu over naar de Vlan's. en hier loop ik een beetje vast. Het aanmaken van Vlan's, deze actief zetten met een vast ip en DHCP toekennen geen probleem. Toewijzen aan interface, kan alleen op een fysieke en niet op de bridge. Maar ok. Laptop aansluiten en DHCP aan zetten, krijg ik willekeurig een IP (want PfSense kent geen Vlan Tagging?). Ik ga er een klein beetje vanuit dat dit geen probleem wordt, daar er in ieder geval 4 managed switches komen te hangen aan de SFP en / of LAN poorten.
Maar nu... wil ik ook heel graag dat ik proxmox kan bereiken. Dus sluit ik met een kleine patchkabel Lan5 aan op Lan2. Proxmox is Vlan aware, maar heeft een statisch ip in de xxx.xxx.2.xxx reeks corresponderend met Vlan 2.
Laptop heeft een DHCP ip in de xxx.xxx.200.xxx reeks, corresponderend met de Switch range.
Pingen vanuit laptop naar Vlan of switch dhcp is geen probleem. altijd reactie. (firewalls rules goed ingesteld dus?)
Maar... pingen naar proxmox lukt niet, laat staan deze bereiken.
Dus, ik geef de laptop zelf een statisch ip in de xxx.xxx.2.xxx reeks, waarop Proxmox ook zit. Nu kan ik wel bij proxmox. Maar de Switch en Vlan's zijn niet meer benaderbaar. (Laptop zit nog steeds op poortje LAN 1).
:fill(white):strip_exif()/f/image/5OVSxFR6UTDTnPfFMEbs7ILT.png?f=user_large)
ISSUE: Ik kan of proxmox zien, of alles op PfSense zien, maar nooit beide.
Geprobeerd:
1. Vlan's toevoegen aan interface 'Switch'.
2. IP toekennen aan Fysieke Interfaces, middels dhcp
3. Heel veel youtube filmpjes gekeken, geen van allen welke meerdere Vlan's op meerdere LAN poorten omschrijven.
Doel: Elke SFP en / of LAN poort moet beschikking hebben over alle Vlan's. Hierop kan ik dan een managed switch aansluiten (het liefst had ik Switch als untagged en de rest als Tagged meegegeven maar die droom al opgegeven). SFP1,2 en 3 zullen naar managed switches gaan. SFP4 de WAN connectie naar KPN.
Vraag: Waar ga ik fout?
Toevoeging: Is het nodig om alle poorten als trunk te hebben? Antwoord: Ja, m.u.v. LAN5.
[ Voor 9% gewijzigd door Decarsul op 07-05-2024 13:10 ]
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
als de dames van huis zijn.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
