Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN Konfiguration funktioniert nicht
« previous
next »
Print
Pages: [
1
]
Author
Topic: VLAN Konfiguration funktioniert nicht (Read 835 times)
Infra
Newbie
Posts: 2
Karma: 0
VLAN Konfiguration funktioniert nicht
«
on:
November 15, 2023, 04:44:09 pm »
Hallo Zusammen
Ich habe ein Problem bei der Einrichtung/Konfiguration vom VLAN. Um die Konfiguration zu prüfen wurden verschiedene interne wichtige IP's gepingt. Sobald als Source die OpnSense Firewall eingegeben wird, kommt der Ping nicht mehr durch.
Folgendes Setup ist momentan vorhanden:
Sophos SG210 mit Opnsense 23.7.8_1 installiert
DMZ Switch: HP V1910
Switch(für interne Geräte): HPE OfficeConnect 1950
Tags:
10 = WEB
30 = WLAN
99 = Management
physisch angeschlossen wie folgt:
Firewall(igb0, LAN) - Switch (intern)
Firewall (igb2, DMZ) - DMZ Switch Port 3
Konfiguration DMZ Switch:
Port 3: Trunk, PVID 1, Tagged 10,30,99
(auch versucht: Trunk, PVID 1, Tagged 10,30,99, Untagged 1)
Konfiguration Firewall:
IP der Firewall: 10.1.0.252
DMZ Switch via igb2
igb2 als Parent aller VLAN
VLANs mit den Tags 10,30 und 99 erstellt
DHCP entsprechend aktiviert und IP Range vergeben.
Firewall-Regeln wurde bei allen gesetzt, vorläufig auf "IPv4 alles durchlassen"
Kann hier jemand helfen, wo der Fehler bei der Konfiguration liegt bzw. wie sie sein sollte?
Ich habe schon diverse Einstellungen versucht, jedoch hat bisher nichts davon funktioniert.
Untagged 1 habe ich auch versucht, sowohl im Switch als auch in der Firewall. Tagged 1 kann im DMZ Switch nicht hinzugefügt werden, es wird immer als unttagged 1 angegeben.
Logged
Infra
Newbie
Posts: 2
Karma: 0
Re: VLAN Konfiguration funktioniert nicht
«
Reply #1 on:
November 15, 2023, 04:47:10 pm »
Konfiguration opnsense im Anhang
Logged
Saarbremer
Sr. Member
Posts: 353
Karma: 14
Re: VLAN Konfiguration funktioniert nicht
«
Reply #2 on:
November 15, 2023, 06:43:47 pm »
Hallo,
ich habe nicht verstanden, was du mit wem von wo wie anpingen willst und was es bedeutet, "als Source die OpnSense Firewall eingegeben wird". Daher ist mir auch nicht ganz klar, was das Problem ist und was du erreichen willst. Also in welche LANs pingst du von wo?
In deiner Konfiguration fällt aber schon mal auf, dass DMZ Management und DMZ Switch die gleiche IP Range belegen, das dürfte schon mal für Probleme sorgen.
Grundsätzlich ist bei OPNsense sinnvoll auf Interfaces entweder NUR VLAN zu nutzen oder KEIN VLAN. Also, wenn VLAN, dann alles tagged und den Parent auf OPNSense deaktivieren. Sonst gibt es hin und wieder seltsame und ungeliebte Überraschungen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
VLAN Konfiguration funktioniert nicht