VLAN Konfiguration

Started by kosta, February 11, 2021, 06:29:17 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
February 11, 2021, 06:29:17 PM
Hallo,

ich versuche (das erste Mal zu Hause) VLANs zu konfigurieren. Also wissen müsste ich schon wie man es außerhalb der OPNsense macht, und ich habe mir die Anleitungen zur OPNsense angeschaut. Aber damit vielleicht das Troubleshooting leichter fällt, schildere ich das ganze Mal.

ESXi Host - vSwitch1 (vmnic1) hat eine Portgruppe "Servers" dran, die die ID 10 eingetragen hat.
Dann zum Switch. Dort sind sowohl Ports die zum Server wie auch zur OPNsense gehen, die auf VLAN 10 getaggt sind. In OPNsense hab ich unter Other Types VLAN die VLANs erstellt. Diese über Assignments zu den Interfaces gemacht. Dann die Interfaces konfiguriert indem ich die Adresse eingetragen habe (also das, was für den Server der Gateway sein wird, 192.168.10.254), Upstream GW ist auto-detect.
DHCP ist kein Thema, denn die IP des Servers ist statisch.
Auf der Firewall habe ich auch IPv4 an Alle geöffnet.

Und ich kann die OPNsense nicht anpingen...

Habt ihr Idee was mir fehlt?
February 11, 2021, 06:39:13 PM #1
mache es dir doch für den einstieg leichter.
- setze deine sense auf echter hardware auf, dann hast du nicht diese extra komplexität der virtualisierung.
zu esxi kann ich dir nicht helfen, ist schon ein paar jahre her das ich es gemacht habe.
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
February 11, 2021, 07:03:46 PM #2
Ist eh schon auf der echter Hardware, ist ja meine echte und einzige Firewall.
Ich weiß aktuell nicht ob ich etwas zwischen ESXi und Switch versaue, oder an der OPNsense...
Global gesehen, ist die Einrichtung die ich genannt habe, korrekt?
February 11, 2021, 07:07:11 PM #3
In der OPNsense ist es so richtig

VLan fürs Interface erstellen und dann das VLan als Schnittstelle zuweisen. Ab da kann ganz normal konfiguriert werden
(Unoffial Community) OPNsense Telegram Group: https://t.me/joinchat/0o9JuLUXRFpiNmJk

PM for paid support
February 11, 2021, 07:12:48 PM #4
Perfekt. Dann liegt das Problem wohl woanders. Da die VMs miteinander kommunizieren können, innerhalb vom ESXi, ist das wohl auch richtig.
Switch wohl.
Danke
February 11, 2021, 11:47:16 PM #5
Ping ist per default nur auf das LAN-Interface möglich. Hast du eine entsprechende Firewall-Regel erstellt?
Klappt es wenn du mit port-based statt tagged VLAN arbeitest?
Traffic Segmentation / Port Security im Switch aktiv?
Print
Go Up Pages1
User actions