Show Posts
1
German - Deutsch / Aruba VLANs kommen nicht durch OPNsense
« on: January 24, 2023, 06:01:57 pm »
Hallo OPNsense Community!
ich habe ein funktionierendes Aruba Netzwerk mit unzähligen VLANS möchte die alte Fortigate gerne mit der neuen OPNsense austauschen.
WWW===OPNsense===ArubaSwitch1===Aruba CoreSwitch(VLANs)===ArubaSwitches===Clients
Networkinfo:
OPNsense DEC3850:
LAN (ibg0) 10.1.0.254/24
WAN (ibg1) 80.x.x.x
Gateway LAN: 10.1.0.1
Gateway WAN: 80.x.x.1
Routen:
10.0.0.0/8 via LAN 10.1.0.1 (Coreswitch)
0.0.0.0 via WAN 80.x.x.1
CoreSwitch
(default VLAN-1) 10.1.0.1
[ VLan-20, Vlan-21, Vlan-22, usw.] 10.1.20.1 , 10.1.21.1 , 10.1.22.1 usw.
Sobald ich von der Forti auf die OPNsense umstecke komme ich nur noch aus dem "default Vlan-1' ins WWW. Also ein Client mit der 10.1.0.88 zB. ist "online". Alle anderen Vlans enden am WAN port der OPNsense. (also 80.x.x.x kann ich pingen - 80.x.x.1 nichtmehr)
Das heisst alle Clients aus dem selben Subnet(Vlan-1 default) wie die Firewall kommen ins Internet aber
alle Clients aus zb. VLAN-20 (10.1.20.1 als VGateway am Coreswitch) kommen nur bis zum WAN interface der OPNsense.
richtig gelesen - ich kann aus dem VLAN-20 das WAN Interface 80.x.x.x und das LAN Interface 10.1.0.254 pingen aber den WAN Gateway 80.x.x.1 oder irgeneine externe IP nicht.
Ebenso kann ich von der OPNsense den VLAN GW 10.1.20.1 pingen - zurück geht also auch.
Es wirkt so als ob die Antwort aus dem WWW ihren Weg zurück ins spezifische VLAN-23 nicht finden würde.
Ich hoffe ihr habt eine Idee woran das liegen könnte da ich mit meinem Latein mittlerweile echt am Ende bin.
Vielen Dank schonmal!
_______________________________
PS:
Was mir aufgefallen ist, ist dass die OPNSense ALLE Pakete aus dem VLAN mit "state violation" dropped.
Dies habe ich temporär mit einer "lass alles durch" regel 'behoben".
Der erste ArubaSwitch1 ist am Port24 an dem die OPNSense hängt "untagged" vlan1
Aber eigentlich kann es ja kein Problem an den Switches sein da die Fortigate ja durchkommt ^^
ich habe ein funktionierendes Aruba Netzwerk mit unzähligen VLANS möchte die alte Fortigate gerne mit der neuen OPNsense austauschen.
WWW===OPNsense===ArubaSwitch1===Aruba CoreSwitch(VLANs)===ArubaSwitches===Clients
Networkinfo:
OPNsense DEC3850:
LAN (ibg0) 10.1.0.254/24
WAN (ibg1) 80.x.x.x
Gateway LAN: 10.1.0.1
Gateway WAN: 80.x.x.1
Routen:
10.0.0.0/8 via LAN 10.1.0.1 (Coreswitch)
0.0.0.0 via WAN 80.x.x.1
CoreSwitch
(default VLAN-1) 10.1.0.1
[ VLan-20, Vlan-21, Vlan-22, usw.] 10.1.20.1 , 10.1.21.1 , 10.1.22.1 usw.
Sobald ich von der Forti auf die OPNsense umstecke komme ich nur noch aus dem "default Vlan-1' ins WWW. Also ein Client mit der 10.1.0.88 zB. ist "online". Alle anderen Vlans enden am WAN port der OPNsense. (also 80.x.x.x kann ich pingen - 80.x.x.1 nichtmehr)
Das heisst alle Clients aus dem selben Subnet(Vlan-1 default) wie die Firewall kommen ins Internet aber
alle Clients aus zb. VLAN-20 (10.1.20.1 als VGateway am Coreswitch) kommen nur bis zum WAN interface der OPNsense.
richtig gelesen - ich kann aus dem VLAN-20 das WAN Interface 80.x.x.x und das LAN Interface 10.1.0.254 pingen aber den WAN Gateway 80.x.x.1 oder irgeneine externe IP nicht.
Ebenso kann ich von der OPNsense den VLAN GW 10.1.20.1 pingen - zurück geht also auch.
Es wirkt so als ob die Antwort aus dem WWW ihren Weg zurück ins spezifische VLAN-23 nicht finden würde.
Ich hoffe ihr habt eine Idee woran das liegen könnte da ich mit meinem Latein mittlerweile echt am Ende bin.
Vielen Dank schonmal!
_______________________________
PS:
Was mir aufgefallen ist, ist dass die OPNSense ALLE Pakete aus dem VLAN mit "state violation" dropped.
Dies habe ich temporär mit einer "lass alles durch" regel 'behoben".
Der erste ArubaSwitch1 ist am Port24 an dem die OPNSense hängt "untagged" vlan1
Aber eigentlich kann es ja kein Problem an den Switches sein da die Fortigate ja durchkommt ^^