Messages

Hi,

ja tatsächlich, komische Effekte.
Ich hab nun eine dritte virtuelle Netzwerkkarte hinzugefügt, selbe proxmox bridge wie die andere die ich für mein lan mit ungetaggten Paketen verwende.
Der hab ich dann im im opnsense vlans zugewiesen und damit gehts.
=> also keine getaggten und ungetaggten pakete auf einer Schnittstelle

Danke, da hätte ich echt lange gebraucht, weil das für mich kein Sinn gemacht hat das es nicht funktioniert.

Jap, meinte übrigens vtnet, nicht vnet ;)

PCIe Passthrough geht leider nicht, das ist nur ein kleiner Cluster mit 3 thinclients, die haben nur eine NIC.
Reicht für mein Home-bastel Zeugs.

Hallo,

ist mir als ITler schon etwas peinlich das nun hier zu fragen, aber ich scheitere an der Konfiguration für ein VLAN.

Aufbau von meinem Netz:
VM im Proxmox für Opnsense hat 2 NICs, beide ohne VLAN Tag, gehen auf die selbe Bridge (PC hat nur eine Netzwerkkarte). - Bridge ist als VLAN aware konfiguriert.
Am Switch (TL-SG3424) sind die 3 relevanten Anschlüsse belegt:
- Proxmox ist als TRUNK mit den VLAN IDs 1 (default), 7 (DSL) und 10(DrayTek) eingestellt.
- DrayTek Port 1 ist als ACCESS mit VLAN 7 hinterlegt
- DrayTek Port 2 ist als ACCESS mit VLAN 10 hinterlegt

In der Opnsense gibts die 2 NICs vnet0 und vnet1
WAN -> pppoe0 (vnet0_vlan7) -> Funktioniert
LAN -> vnet1 (kein VLAN!) -> Funktioniert (192.168.4.1/24)

Nun möchte ich gerne die Statuspage vom DrayTek aus meinem LAN öffnen. Diese ist über Port 2 aufm DrayTek über die 192.168.1.1 erreichbar.
Also hab ich Port 2 mitm Switch verbunden, ACCESS auf VLAN 10 gesetzt.

Im Opnsense hab ich ein VLAN auf vnet1 hinzugefügt: vtnet1_vlan10 (vtnet1  [LAN]) TAG 10
Das zu nem Interface assigned und diesem die IP 192.168.1.2 gegeben.
Firewallregel auf dem DrayTak netz hab ich erstmal ANY * gesetzt.


Es ist mir unmöglich von der opnsense die 192.168.1.1 anzupingen, oder von einem PC aus dem LAN (192.168.4.0/24) zu öffnen/pingen.
Wenn ich einer anderen VM im proxmox eine NIC mit VLAN zuweise, dann kann ich von der (192.168.1.45) die 192.168.1.1 anpingen.
Es scheint mir irgendeine fehlerhafte Konfiguration in der Opnsense zu sein.
Was mache ich falsch? Kann ich über ein Interface nicht gleichzeitig ungetaggte und getaggte Pakete versenden?

Grüße

Hallo,

ich schäme mich fast etwas die Frage zu stellen, da arbeite ich so viele Jahr schon in der IT und scheitere gefühlt an so na leichten Sache.

Site A:
OpenSense mit nem OpenVPN Server:
IPv4 Local Network: 192.168.4.0/23
IPv4 Remote Network: 192.168.11.0/24
IPv4 Tunnel Network: 10.112.11.0/24
Redirect Gateway: Nicht gesetzt

Site B:
Ein FahrzeugRouter (Netmodule nb2800) als OpenVPN Client.
LAN-Netz vom dem Router: 192.168.11.0/24

Die VPN-Verbindung an sich funktioniert.
Der FahrzeugRouter bekommt automatisch eine IP aus dem Netzwerk 10.112.11.0/24 und ich kann von Site A über diese IP auf die Admin-Oberfläche vom Router zugreifen.

Was nicht funktioniert ist der Traffic vom 192.168.4.0->192.168.11.0 oder andersrum:

Das sind die Routen:
Seite A in der OpenSense:
192.168.11.0/24  GW: 10.112.11.2  NetIf: ovpns1
10.112.11.0/24  GW: 10.112.11.2  NetIf: ovpns1
10.112.11.1  GW: link#10 NetIf: lo0
10.112.11.2  GW: link#10 NetIf: ovpns1

Site B in dem Fahrzeugrouter:
10.112.11.1  GW: 10.112.11.5 Interface: TUN1
10.112.11.5  GW: 0.0.0.0 Interface: TUN1
192.168.4.0/23 GW: 10.112.11.5 Interface: TUN1

Alle Routen wurden automatisch erstellt, da hab ich nichts dran gemacht.

Firewall hab ich auf beiden Seiten mal Testweise ausgeschaltet / Any-Any-Regel.
Also auf dem Fahrzeugrouter komplett aus und in der OpenSense bei Firewall-Rules-OpenVPN eine Any-Any ausgehend und eine Any-Any eingehend.


Also:
Von nem PC mit der IP aus dem 192.168.4.0/23 Netzwerk kann ich die Admin-Oberfläche vom Fahrzeugrouter (10.112.11.6) zugreifen, aber nicht über die eigentliche IP 192.168.11.1
Ping geht auch nur zwischen dem 10.112.11.0/24 er Netz.


Jemand ne Idee?

Hallo,

ich wollte das andere alte Thema (https://forum.opnsense.org/index.php?topic=28147.0) nicht ausgraben, da ich schon vorher scheitere.

Mein Setup besteht aus einem TP Link Managed Switch TL-SG3424 und ein paar Proxmox Hosts, auf einem läuft die OPNsense.
Auf dem Switch hab ich ein VLAN erstellt (ID:8 ) und diesen dem Port 2 zugeordnet.
Typ: Access
Egress Rule: UNTAG
PVID: 8

Zusätzlich wurde das VLAN in den Trunk, der zum Proxmox geht aufgenommen.
Port 1 vom Speedport, (der auf dem die DSL-Statuspage über http://169.254.2.1/ zu erreichen ist) wurde mit Port 2 vom Switch verbunden.

Die OPNSense hat nur eine Netzwerkkarte. Die VLAN ID setze im OPNSense. Mit meinem Heimnetz und VLAN7 fürs DSL funktioniert das auch.
Also neue Schnittstelle mit VLAN 8 erstellt => vtnet0_vlan8, IPv4 Static 169.254.2.2/16

Und nun komme ich nicht weiter.
Wenn ich von der OPNSense ein PING auf die IP 169.254.2.2 mache, bekomme ich keine Antwort (Source Address die vom opt1/vtnet0_vlan8).

Hab ich aufm Switch oder in der OPNSense etwas vergessen/falsch konfiguriert?

Mein Verständnis ist dieses:
In der OPNSense schicke ich die Pakete mit VLAN Tag 8 in den Trunk rein und das Speedport Modem bekommt, da es selbst kein VLAN Tag mitgibt, den VLAN Tag 8 durch den Accessmode/PVID 8.

Grüße