Configuration port trunk et ports VLAN untagged

Started by __Arno__, January 28, 2025, 12:14:18 AM

Previous topic - Next topic
Print
Go Down Pages1
User actions
January 28, 2025, 12:14:18 AM Last Edit: January 28, 2025, 12:32:16 AM by __Arno__
Bonjour,

Je possède un routeur 6 ports et souhaite configurer celui-ci comme tel:
- port igc0 trunké avec les VLANs (10,20, 30, ...) (port vers serveur Proxmox)
- port igc1 untagged dans le VLAN 10
- port igc2 untagged dans le VLAN 20
- port igc3 untagged dans le VLAN 20
- port igc4 untagged dans le VLAN 30
- port igc5 WAN.

Je comprends comment créer les VLANs sur l'interface igc0 mais ne comprend pas comment assigner les autres ports untagged à leur VLAN.
Je sais faire ce genre de configuration sur des switchs CISCO, DELL, ... mais pas avec OPNSense.

Dois-je créer un bridge comportant le port igc0-VLAN 10 par exemple avec l'interface igc1, un bridge igc0-VLAN 20 + igc2 + igc3, etc ?
Si l'un d'entre vous pouvait m'éclairer.

Merci d'avance.
January 28, 2025, 03:41:34 AM #1
D'apres https://forum.opnsense.org/index.php?topic=29886.15
C'est correct. Réponse #6 en particulier.
Il y a un certain nombre de chose a faire (tunables) et ne pas faire (IP sur membre de bridge) dans ce post.
February 01, 2025, 12:04:30 AM #2
Merci pour votre réponse.

Rien à faire, je n'arrive toujours à faire fonctionner l'ensemble.

net.link.bridge.pfil_member = 0 et net.link.bridge.pfil_bridge = 1

Seul le bridge (nommé VLAN10) contenant igc0-vlan10+igc1 fonctionne.
Le bridge (VLAN20) contenant igc0-vlan20+igc2+igc3 ne veut rien savoir. PC portable sur igc2 ou igc3 avec IP fixe dans la plage du VLAN20, je ne pingue pas l'IP du bridge VLAN20 (passerelle).

Je vais devenir fou.
February 01, 2025, 07:44:33 AM #3
Le fait qu'un des bridge fonctionne est bon signe.

IP au niveau du bridge?
Aucune IP sur les membres?
Regles pare-feu autorisant ICMP Echo (ping)?
February 01, 2025, 10:16:28 AM #4
Bonjour,

Pas d'IP sur les membres du bridge posant problème, l'IP est bien paramètrée sur le bridge.

Côté règles de par feu, voici une capture des réglages de pare-feu pour le bridge.

Lorque je branche un PC en DHCP sur ce bridge, aucune IP n'est fournie malgrè l'autorisation de tout client sur le DHCP.
February 01, 2025, 03:56:38 PM #5
Bon, finalement j'ai supprimé le bridge du VLAN20 puis recréé celui-ci à l'identique et maintenant ca fonctionne.

Etonnant comme comportement.
February 01, 2025, 08:20:36 PM #6
Sans doute pas tout a fait identique mais il serait difficile d'établir la différence maintenant.
Tu pourrais peut-etre comparer les configurations dans System > Configuration > History si tu es curieux.

Côté règles dans ta réponse #4, la 2eme semble inutile. Source VLAN_net sur cette interface ne devrait jamais arriver.

Remarque: je ne sais pas si VLAN_20 est un nom approprié pour l'interface.
Avec ce genre de configuration, seul le traffic sur igc0-vlan20 est taggé.
C'est presque plus un LAN qu'un VLAN (séparation physique ou virtuelle).
Print
Go Up Pages1
User actions