OPNsense Forum

International Forums => Portuguese - Português => Topic started by: vFox on February 08, 2019, 03:20:47 pm

Title: comunicaçao entre VLANs
Post by: vFox on February 08, 2019, 03:20:47 pm

Olá

Estou tendo um problema com a comunicação entre Vlan e é que se eu criar uma regra para comunicação entre duas Vlan não acontece somente se a regra indicar origem any -- destino any, estou deixar tudo aberto, não tenho muita experiência com o OPNsense mas com outras firewall,

Eu acho que a configuração do Vlan está correta.

Title: Re: comunicaçao entre VLANs
Post by: fowger on February 10, 2019, 07:13:35 pm

Olá, você tem algumas alternativas:

• As duas VLANs se conversam em camada 2?
  Exemplo: http://www.dltec.com.br/blog/cisco/pratica-de-vlan-trunk-802-1q-e-roteamento-entre-vlans-curso-cisco-ccna/
  Tem regra de liberação em ambas as interfaces?
  Já tentou um tracert até o destino?

Att,

Title: Re: comunicaçao entre VLANs
Post by: vFox on February 11, 2019, 06:51:32 pm

Boa Tarde

obrigado pela resposta pero isto és o que esta a passar

estou a tentar usar esta regra pero so posso fazer ping a interface da LAN2 e o Virtual IP, nao consigo fazer ping a vm com windows server 2016
 
    IPv4 *   LAN net   *   LAN2 net   *   *      Default allow LAN to any rule

Tracert da a informações

192.168.175.10 um server windows 2016 com uma web para fazer test
 
tracert 192.168.175.10

Tracing route to 192.168.175.10 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.176.2
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

So consigo fazer ping sim indicou origem any destino any

Title: Re: comunicaçao entre VLANs
Post by: vFox on February 11, 2019, 07:00:10 pm

Wan: 192.168.10.1
Lan: 192.168.176.2
Lan2: 192.168.175.2

Lan VIP 192.168.176.1
Lan2 VIP 192.168.175.1

Windows server 2016 192.168.175.10
Windows 192.168.176.68

Rule Firewall LAN
       IPv4 *   LAN net   *   LAN2 net   *   *            
      IPv6 *   LAN net   *   *   *   *            
      IPv4 *   *   *   *   *   WANGROUP            
      IPv4 TCP/UDP   *   *   *   53 (DNS)   *            

Rule Firewall LAN2
            IPv4 *   LAN2 net   *   LAN net   *   *            
      IPv6 *   LAN2 net   *   *   *   *            
      IPv4 *   LAN2 net   *   *   *   WANGROUP            
      IPv4 TCP/UDP   *   *   *   53 (DNS)   *   

Tenho conexão a Internet pero não consigo que comuniquem entre elas   

Title: Re: comunicaçao entre VLANs
Post by: juliocbc on February 12, 2019, 09:57:39 pm

Olá vFox!

Você configurou as portas no seu switch como? (access/tagged)?  E no OPNsense? Tem um trunk configurado? Consegue visualizar hosts de ambas as VLANs na tabela ARP do teu OPNsense?

Title: Re: comunicaçao entre VLANs
Post by: vFox on February 15, 2019, 07:17:28 pm

Sim consigo pero aunque configure a regra ICMP  nao deixa passar os ping de prova

Title: Re: comunicaçao entre VLANs
Post by: juliocbc on February 18, 2019, 12:51:30 pm

vFox,

Poderia colocar screenshots da configuração de VLAN de seu OPN aqui por favor?

Title: Re: comunicaçao entre VLANs
Post by: Coelho on October 15, 2021, 02:01:11 pm

Bom dia, estou estudando aplicar vlans no meu ambiente com opnsense e switch cisco 2960 l2. Minha ideia é criar as vlans no switch e usar o opnsense como roteador das vlans (l3). AInda não entendi se posso ter um IP de "lan" na interface interna do opnsense e criar as vlans em cima dessa interface ou se a interface lan nao deve ter IPs e daí configurar as vlans em cima dessa interface. Outra coisa, pensei em definir no meu dhcp a rota padrão sendo o switch l2 cisco e no switch configurar a rota padrão para o opnsense. Neste caso eu poderia fazer um /30 entre o opnsense e o switch? ou tenho que deixar a porta do switch em modo trunk e passar todas as vlans por essa porta entre os dois ativos? Abraços!