1u-7100 multiple vlan sur LAGG PFSENSE

Résolu/Fermé

CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 - 1 juil. 2022 à 17:47
CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 - 25 juil. 2022 à 14:58

Bonjour,

Model : Netgate 1u-7100
PFSENSE : 22.05

Suite a de nombre recherche sur le internet sur la configuration du routeur 7100.

Le but étant d'avoir un lien de 4 rj45 aggré sur les ports eth5 eth6 eth7 eth8, vers un switch

Dans le quel passera 4 vlans :
VLAN SERVEUR / 160

VLAN CLIENT / 150
VLAN DMZ / 170
VLAN ATELIER / 180

Dans un premier temps nous avons bien crée notre VLAN SERVEUR avec l'ID 160, avec comme interface parent le LAGG0 (Par défaut sur le 7100 les ports de eth2 à eth8).

Une fois l'interface créée, on l'ajoute comme interface dans "Interface assignement".
(Puis création de la règle any any pour que tout passe)

Dans l'onglet Interface -> Switch -> VLANs, on viens définir que le VLAN 160 peut passer sur le port 5-6-7-8 et 9-10 en tagg.

Normalement la configuration est finis, sauf que dans l'onglet -> Interfaces -> Switch -> Ports
On est obliger de changer le Port VID, (Exemple sur la photo, le port 8 -> PVID 160). A partir de ce moment le port 8 fait bien passer le VLAN 160.

Pour moi nous somme donc limité a 1 vlan par port du coup ?....
Dans le cas ou je crée le VLAN CLIENT 150 et que je veux également le faire passer sur le port eth8, dans la case PVID du port 8, je rentre quoi ducoup ... sachant que je veux faire passer les deux VLAN.

Assez compliqué à expliquer, merci d'avance.

Configuration: Windows / Opera 87.0.4390.45

A voir également:

Pfsense cpu doesn't support long mode
Temperature cpu - Guide
Mode sécurisé samsung - Guide
Mode d'emploi - Guide
Pc long a demarrer - Guide
God mode - Guide

3 réponses

Réponse 1 / 3

avion-f16 Messages postés 19250 Date d'inscription dimanche 17 février 2008 Statut Contributeur Dernière intervention 22 décembre 2024 4 505
1 juil. 2022 à 23:23

Bonjour,

Nous avons la configuration côté du routeur (Netgate/pfSense), mais quid de la configuration du switch auxquels ces 4 interfaces sont reliées ?

Si la définition du PVID résout le problème, cela fait penser à un problème de trames entrantes non taguées.
=> Le switch a-t-il également un LAGG pour ses 4 ports ?
=> Le switch taggue-t-il les trames sortantes pour le VLAN 160 via ces 4 ports ou ce LAGG ?

CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 40
Modifié le 2 juil. 2022 à 11:49

Salut,

Voici la config du switch HP :

PORT 13-14-15-16 -> Agrégat des 4 liens Mode TRUNK -> Untagg le VLAN défault (1) -> TAGG les autres TRUNK dont le 160
PORT 20 -> untagg sur le VLAN 160

VOICI la config du switch :

brupala Messages postés 110711 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 décembre 2024 13 877 > CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023
2 juil. 2022 à 16:33

En plus, c'est un switch L3 ?
ça ne simplifie pas.

CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 40 > brupala Messages postés 110711 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 décembre 2024
4 juil. 2022 à 14:37

Pour moi il n'y a aucune différence a ce niveau ..

Le port 20 et untagged
Et le Trunk 2 est tagged sur le vlan 160

Il n'y a aucune config a faire de plus, je vais essayer de faire une config avec un autre switch d'une autre marque.

admettons,
mais c'est sur le 7100qu'il faut configurer les vlans sur le lagg0, non sur les ports.
je ne comprends pas trop cette notion d'interface parent, ça n'a guère de sens.
c'est ceci qui m'a l'air d'introduire en erreur.

Réponse 2 / 3

brupala Messages postés 110711 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 décembre 2024 13 877
1 juil. 2022 à 23:40

Salut,
j'ai peut-etre loupé des trucs dans ta description du problème et je ne connais pas spécifiquement ce matériel,
mais quand on a une aggregation de ports et des vlans, on configure les vlans sur cette aggregation, pas sur les ports individuellement, ils n'existent plus en tant que tels dans le système, tout doit se passer au niveau du lagg0.

CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 40
Modifié le 2 juil. 2022 à 11:35

Salut,

Merci du retour, effectivement je ne les pas préciser mais, quand on crée les vlan on indique l'interface parent, ici j'ai bien indiqué LAGG0

J'ai passer mon PFSENSE en Français, histoire de voir si j'avais louper quelque choses, mais sinon c'est bien noté "VLAN 160 on LAGG0 (VLAN SERVEUR)"

Bonne journée

Donc, tu ne dois pas configurer de vlans au niveau port, on est d'accord ?

Sur le Firewall non,
je dois juste untagged le port 20 sur le vlan 160 et le Trunks 2 le tagger sur le vlan 160.

Les trames arrivent non-tagger sur le port 20, elles se font taggers 160 et peuvent passer à travers le trunk 2.

trunk 2, c'est quoi lagg0 ?

Admettons, ça a l'air correct sur le switch.
Mais le 7100, on devrait configurer les vlans sur le lagg0, pas sur les ports qui le composent, ils n'existent plus individuellement.
Pour moi, c'est ceci qui apporte l'erreur.
je ne vois pas comment un vlan peut être taggé sur certains ports de l'aggrégation et pas sur d'autres.
Dans la partie switch, tu le vois ce lagg0 ?
Aussi,
Je ne conçois pas bien cette notion de port parent pour les vlans.
A la base un vlan doit pouvoir être configuré sans être présent sur aucun port, en plus il faut qu'il soit sur au moins deux, sinon il ne sert à rien.

Réponse 3 / 3

CorentinRoche Messages postés 271 Date d'inscription mercredi 1 juin 2016 Statut Membre Dernière intervention 12 juin 2023 40
25 juil. 2022 à 12:57

Juste pour clôturer le forum.

Le problème ne venais pas du tout des VLANs, mais du LAGG entre le firewall netgate et le switch.

On a remplacer le switch par un autre, compatible LACP (Aruba).

Rajouter une carte Intel 2 port 1Go, puis crée un nouveau LAGG avec cette carte sur le Firewall.

Par défaut les port du netgate 7100 sont dans un LAGG qui n'est pas compatible LACP.

brupala Messages postés 110711 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 27 décembre 2024 13 877
25 juil. 2022 à 13:12

Ah OK,

merci,

ça existe encore un LAG qui n'est pas LACP (802.3ad) visiblement :-(

Malheureusement j'ai l'impression ..

Réponse de Netgate a ce sujet :

"Oui, non mais faut pas toucher a la configuration du LAGG sur le firewall"

......Réponse clair... Obliger de racheter une carte ETH, pour configure un LACP 802.3ad...

Discussions similaires

3 bip long 2 bip courts

a quoi sert Apple Application Support peut on le supprimer