comunicaçao entre VLANs

[vFox]

Olá

Estou tendo um problema com a comunicação entre Vlan e é que se eu criar uma regra para comunicação entre duas Vlan não acontece somente se a regra indicar origem any -- destino any, estou deixar tudo aberto, não tenho muita experiência com o OPNsense mas com outras firewall,

Eu acho que a configuração do Vlan está correta.

[fowger]

Olá, você tem algumas alternativas:

• As duas VLANs se conversam em camada 2?
  Exemplo: http://www.dltec.com.br/blog/cisco/pratica-de-vlan-trunk-802-1q-e-roteamento-entre-vlans-curso-cisco-ccna/
  Tem regra de liberação em ambas as interfaces?
  Já tentou um tracert até o destino?

Att,

[vFox]

Boa Tarde

obrigado pela resposta pero isto és o que esta a passar

estou a tentar usar esta regra pero so posso fazer ping a interface da LAN2 e o Virtual IP, nao consigo fazer ping a vm com windows server 2016

   IPv4 *   LAN net   *   LAN2 net   *   *      Default allow LAN to any rule

Tracert da a informações

192.168.175.10 um server windows 2016 com uma web para fazer test

tracert 192.168.175.10

Tracing route to 192.168.175.10 over a maximum of 30 hops

  1    <1 ms    <1 ms    <1 ms  192.168.176.2
  2     *        *        *     Request timed out.
  3     *        *        *     Request timed out.
  4     *        *        *     Request timed out.
  5     *        *        *     Request timed out.
  6     *        *        *     Request timed out.

So consigo fazer ping sim indicou origem any destino any

[vFox]

Wan: 192.168.10.1
Lan: 192.168.176.2
Lan2: 192.168.175.2

Lan VIP 192.168.176.1
Lan2 VIP 192.168.175.1

Windows server 2016 192.168.175.10
Windows 192.168.176.68

Rule Firewall LAN
       IPv4 *   LAN net   *   LAN2 net   *   *            
      IPv6 *   LAN net   *   *   *   *            
      IPv4 *   *   *   *   *   WANGROUP            
      IPv4 TCP/UDP   *   *   *   53 (DNS)   *            

Rule Firewall LAN2
           IPv4 *   LAN2 net   *   LAN net   *   *            
      IPv6 *   LAN2 net   *   *   *   *            
      IPv4 *   LAN2 net   *   *   *   WANGROUP            
      IPv4 TCP/UDP   *   *   *   53 (DNS)   *   

Tenho conexão a Internet pero não consigo que comuniquem entre elas   

[juliocbc]

Olá vFox!

Você configurou as portas no seu switch como? (access/tagged)?  E no OPNsense? Tem um trunk configurado? Consegue visualizar hosts de ambas as VLANs na tabela ARP do teu OPNsense?

[vFox]

Sim consigo pero aunque configure a regra ICMP  nao deixa passar os ping de prova

[juliocbc]

vFox,

Poderia colocar screenshots da configuração de VLAN de seu OPN aqui por favor?

[Coelho]

Bom dia, estou estudando aplicar vlans no meu ambiente com opnsense e switch cisco 2960 l2. Minha ideia é criar as vlans no switch e usar o opnsense como roteador das vlans (l3). AInda não entendi se posso ter um IP de "lan" na interface interna do opnsense e criar as vlans em cima dessa interface ou se a interface lan nao deve ter IPs e daí configurar as vlans em cima dessa interface. Outra coisa, pensei em definir no meu dhcp a rota padrão sendo o switch l2 cisco e no switch configurar a rota padrão para o opnsense. Neste caso eu poderia fazer um /30 entre o opnsense e o switch? ou tenho que deixar a porta do switch em modo trunk e passar todas as vlans por essa porta entre os dois ativos? Abraços!