Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit VLANs in proxmox Umgebung
« previous
next »
Print
Pages: [
1
]
Author
Topic: Probleme mit VLANs in proxmox Umgebung (Read 715 times)
Xandar31
Newbie
Posts: 4
Karma: 0
Probleme mit VLANs in proxmox Umgebung
«
on:
July 14, 2024, 10:56:54 am »
Hallo,
ist mir als ITler schon etwas peinlich das nun hier zu fragen, aber ich scheitere an der Konfiguration für ein VLAN.
Aufbau von meinem Netz:
VM im Proxmox für Opnsense hat 2 NICs, beide ohne VLAN Tag, gehen auf die selbe Bridge (PC hat nur eine Netzwerkkarte). - Bridge ist als VLAN aware konfiguriert.
Am Switch (TL-SG3424) sind die 3 relevanten Anschlüsse belegt:
- Proxmox ist als TRUNK mit den VLAN IDs 1 (default), 7 (DSL) und 10(DrayTek) eingestellt.
- DrayTek Port 1 ist als ACCESS mit VLAN 7 hinterlegt
- DrayTek Port 2 ist als ACCESS mit VLAN 10 hinterlegt
In der Opnsense gibts die 2 NICs vnet0 und vnet1
WAN -> pppoe0 (vnet0_vlan7) -> Funktioniert
LAN -> vnet1 (kein VLAN!) -> Funktioniert (192.168.4.1/24)
Nun möchte ich gerne die Statuspage vom DrayTek aus meinem LAN öffnen. Diese ist über Port 2 aufm DrayTek über die 192.168.1.1 erreichbar.
Also hab ich Port 2 mitm Switch verbunden, ACCESS auf VLAN 10 gesetzt.
Im Opnsense hab ich ein VLAN auf vnet1 hinzugefügt: vtnet1_vlan10 (vtnet1 [LAN]) TAG 10
Das zu nem Interface assigned und diesem die IP 192.168.1.2 gegeben.
Firewallregel auf dem DrayTak netz hab ich erstmal ANY * gesetzt.
Es ist mir unmöglich von der opnsense die 192.168.1.1 anzupingen, oder von einem PC aus dem LAN (192.168.4.0/24) zu öffnen/pingen.
Wenn ich einer anderen VM im proxmox eine NIC mit VLAN zuweise, dann kann ich von der (192.168.1.45) die 192.168.1.1 anpingen.
Es scheint mir irgendeine fehlerhafte Konfiguration in der Opnsense zu sein.
Was mache ich falsch? Kann ich über ein Interface nicht gleichzeitig ungetaggte und getaggte Pakete versenden?
Grüße
Logged
Patrick M. Hausen
Hero Member
Posts: 6848
Karma: 575
Re: Probleme mit VLANs in proxmox Umgebung
«
Reply #1 on:
July 14, 2024, 12:01:22 pm »
Man sollte tagged und untagged Ports trennen bei der OPNsense, weil es sonst überraschende Effekte z.B. mit dem promiscuous mode etwa beim DHCPd geben kann. Client im VLAN kriegt Adresse aus dem untagged Netz und sowas.
Aber im Prinzip sollte das funktionieren. Ist der Switchport, an dem vnet1 hängt, denn als Trunk konfiguriert?
Ansonsten würde ich beim Proxmox-Setup anfangen zu suchen. Und: sind das virtio Interfaces in der OPNsense VM? Sollten die nicht vtnet heißen statt vnet?
Hast du genug Interfaces für PCIe Passthrough? Das funktioniert eigentlich besser als virtio und bridges.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Xandar31
Newbie
Posts: 4
Karma: 0
Re: Probleme mit VLANs in proxmox Umgebung
«
Reply #2 on:
July 16, 2024, 02:36:15 pm »
Hi,
ja tatsächlich, komische Effekte.
Ich hab nun eine dritte virtuelle Netzwerkkarte hinzugefügt, selbe proxmox bridge wie die andere die ich für mein lan mit ungetaggten Paketen verwende.
Der hab ich dann im im opnsense vlans zugewiesen und damit gehts.
=> also keine getaggten und ungetaggten pakete auf einer Schnittstelle
Danke, da hätte ich echt lange gebraucht, weil das für mich kein Sinn gemacht hat das es nicht funktioniert.
Jap, meinte übrigens vtnet, nicht vnet
PCIe Passthrough geht leider nicht, das ist nur ein kleiner Cluster mit 3 thinclients, die haben nur eine NIC.
Reicht für mein Home-bastel Zeugs.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Probleme mit VLANs in proxmox Umgebung