1u-7100 multiple vlan sur LAGG PFSENSE
Résolu
CorentinRoche
Messages postés
271
Date d'inscription
Statut
Membre
Dernière intervention
-
CorentinRoche Messages postés 271 Date d'inscription Statut Membre Dernière intervention -
CorentinRoche Messages postés 271 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Model : Netgate 1u-7100
PFSENSE : 22.05
Suite a de nombre recherche sur le internet sur la configuration du routeur 7100.
Le but étant d'avoir un lien de 4 rj45 aggré sur les ports eth5 eth6 eth7 eth8, vers un switch
Dans le quel passera 4 vlans :
VLAN SERVEUR / 160
VLAN CLIENT / 150
VLAN DMZ / 170
VLAN ATELIER / 180
Dans un premier temps nous avons bien crée notre VLAN SERVEUR avec l'ID 160, avec comme interface parent le LAGG0 (Par défaut sur le 7100 les ports de eth2 à eth8).
Une fois l'interface créée, on l'ajoute comme interface dans "Interface assignement".
(Puis création de la règle any any pour que tout passe)
Dans l'onglet Interface -> Switch -> VLANs, on viens définir que le VLAN 160 peut passer sur le port 5-6-7-8 et 9-10 en tagg.
Normalement la configuration est finis, sauf que dans l'onglet -> Interfaces -> Switch -> Ports
On est obliger de changer le Port VID, (Exemple sur la photo, le port 8 -> PVID 160). A partir de ce moment le port 8 fait bien passer le VLAN 160.
Pour moi nous somme donc limité a 1 vlan par port du coup ?....
Dans le cas ou je crée le VLAN CLIENT 150 et que je veux également le faire passer sur le port eth8, dans la case PVID du port 8, je rentre quoi ducoup ... sachant que je veux faire passer les deux VLAN.
Assez compliqué à expliquer, merci d'avance.
Configuration: Windows / Opera 87.0.4390.45
Model : Netgate 1u-7100
PFSENSE : 22.05
Suite a de nombre recherche sur le internet sur la configuration du routeur 7100.
Le but étant d'avoir un lien de 4 rj45 aggré sur les ports eth5 eth6 eth7 eth8, vers un switch
Dans le quel passera 4 vlans :
VLAN SERVEUR / 160
VLAN CLIENT / 150
VLAN DMZ / 170
VLAN ATELIER / 180
Dans un premier temps nous avons bien crée notre VLAN SERVEUR avec l'ID 160, avec comme interface parent le LAGG0 (Par défaut sur le 7100 les ports de eth2 à eth8).
Une fois l'interface créée, on l'ajoute comme interface dans "Interface assignement".
(Puis création de la règle any any pour que tout passe)
Dans l'onglet Interface -> Switch -> VLANs, on viens définir que le VLAN 160 peut passer sur le port 5-6-7-8 et 9-10 en tagg.
Normalement la configuration est finis, sauf que dans l'onglet -> Interfaces -> Switch -> Ports
On est obliger de changer le Port VID, (Exemple sur la photo, le port 8 -> PVID 160). A partir de ce moment le port 8 fait bien passer le VLAN 160.
Pour moi nous somme donc limité a 1 vlan par port du coup ?....
Dans le cas ou je crée le VLAN CLIENT 150 et que je veux également le faire passer sur le port eth8, dans la case PVID du port 8, je rentre quoi ducoup ... sachant que je veux faire passer les deux VLAN.
Assez compliqué à expliquer, merci d'avance.
Configuration: Windows / Opera 87.0.4390.45
A voir également:
- Pfsense cpu doesn't support long mode
- Mode avion - Guide
- Temperature cpu - Guide
- Mode sécurisé samsung - Guide
- God mode - Guide
- Mode d'emploi - Guide
3 réponses
Bonjour,
Nous avons la configuration côté du routeur (Netgate/pfSense), mais quid de la configuration du switch auxquels ces 4 interfaces sont reliées ?
Si la définition du PVID résout le problème, cela fait penser à un problème de trames entrantes non taguées.
=> Le switch a-t-il également un LAGG pour ses 4 ports ?
=> Le switch taggue-t-il les trames sortantes pour le VLAN 160 via ces 4 ports ou ce LAGG ?
Nous avons la configuration côté du routeur (Netgate/pfSense), mais quid de la configuration du switch auxquels ces 4 interfaces sont reliées ?
Si la définition du PVID résout le problème, cela fait penser à un problème de trames entrantes non taguées.
=> Le switch a-t-il également un LAGG pour ses 4 ports ?
=> Le switch taggue-t-il les trames sortantes pour le VLAN 160 via ces 4 ports ou ce LAGG ?
Salut,
j'ai peut-etre loupé des trucs dans ta description du problème et je ne connais pas spécifiquement ce matériel,
mais quand on a une aggregation de ports et des vlans, on configure les vlans sur cette aggregation, pas sur les ports individuellement, ils n'existent plus en tant que tels dans le système, tout doit se passer au niveau du lagg0.
j'ai peut-etre loupé des trucs dans ta description du problème et je ne connais pas spécifiquement ce matériel,
mais quand on a une aggregation de ports et des vlans, on configure les vlans sur cette aggregation, pas sur les ports individuellement, ils n'existent plus en tant que tels dans le système, tout doit se passer au niveau du lagg0.
Salut,
Merci du retour, effectivement je ne les pas préciser mais, quand on crée les vlan on indique l'interface parent, ici j'ai bien indiqué LAGG0
J'ai passer mon PFSENSE en Français, histoire de voir si j'avais louper quelque choses, mais sinon c'est bien noté "VLAN 160 on LAGG0 (VLAN SERVEUR)"
Bonne journée
Merci du retour, effectivement je ne les pas préciser mais, quand on crée les vlan on indique l'interface parent, ici j'ai bien indiqué LAGG0
J'ai passer mon PFSENSE en Français, histoire de voir si j'avais louper quelque choses, mais sinon c'est bien noté "VLAN 160 on LAGG0 (VLAN SERVEUR)"
Bonne journée
Admettons, ça a l'air correct sur le switch.
Mais le 7100, on devrait configurer les vlans sur le lagg0, pas sur les ports qui le composent, ils n'existent plus individuellement.
Pour moi, c'est ceci qui apporte l'erreur.
je ne vois pas comment un vlan peut être taggé sur certains ports de l'aggrégation et pas sur d'autres.
Dans la partie switch, tu le vois ce lagg0 ?
Aussi,
Je ne conçois pas bien cette notion de port parent pour les vlans.
A la base un vlan doit pouvoir être configuré sans être présent sur aucun port, en plus il faut qu'il soit sur au moins deux, sinon il ne sert à rien.
Mais le 7100, on devrait configurer les vlans sur le lagg0, pas sur les ports qui le composent, ils n'existent plus individuellement.
Pour moi, c'est ceci qui apporte l'erreur.
je ne vois pas comment un vlan peut être taggé sur certains ports de l'aggrégation et pas sur d'autres.
Dans la partie switch, tu le vois ce lagg0 ?
Aussi,
Je ne conçois pas bien cette notion de port parent pour les vlans.
A la base un vlan doit pouvoir être configuré sans être présent sur aucun port, en plus il faut qu'il soit sur au moins deux, sinon il ne sert à rien.
Juste pour clôturer le forum.
Le problème ne venais pas du tout des VLANs, mais du LAGG entre le firewall netgate et le switch.
On a remplacer le switch par un autre, compatible LACP (Aruba).
Rajouter une carte Intel 2 port 1Go, puis crée un nouveau LAGG avec cette carte sur le Firewall.
Par défaut les port du netgate 7100 sont dans un LAGG qui n'est pas compatible LACP.
Voici la config du switch HP :
PORT 13-14-15-16 -> Agrégat des 4 liens Mode TRUNK -> Untagg le VLAN défault (1) -> TAGG les autres TRUNK dont le 160
PORT 20 -> untagg sur le VLAN 160
VOICI la config du switch :
ça ne simplifie pas.
Le port 20 et untagged
Et le Trunk 2 est tagged sur le vlan 160
Il n'y a aucune config a faire de plus, je vais essayer de faire une config avec un autre switch d'une autre marque.
mais c'est sur le 7100qu'il faut configurer les vlans sur le lagg0, non sur les ports.
je ne comprends pas trop cette notion d'interface parent, ça n'a guère de sens.
c'est ceci qui m'a l'air d'introduire en erreur.