Switch L3 routage intervlan et Opnsense

[Germano]

Bonjour Tout le monde,

voilà j'ai un soucis que je n'arrive pas à résoudre.

Ip opnsense 10.10.10.10
IP Interface Switch vlan default :10.10.10.1 
-> Vlan 20 : 10.10.20.1

Mon routage sur mon Switch L3 M4300 Netgear fonctionne. de mon Vlan 20, je ping dans mon Vlan 10 sauf mon Opnsense.

Je dois ajouté une route static mais impossible a comprendre
Passerelles> ajouter> Name GW Vlan  interface:lan   IP:10.10.10.1
System->routes> ajouter    adresse: 10.10.20.0/24   passerelle:GW VLAN

après application des paramétrès. cela ne marche pas.
J'essaie de jouer avec les regle de nat mais idem cela ne marche pas.

auriez vous une procédure ou des infos pour paramétré ma route SVP. les trame du Vlan 20 passe par mon vlan 1 qui re-route vers ma passerelle. et la passerelle refuse la comminication.

Merci d'avance de votre aide. 

[Nico14]

Hello,

Je part de l'hypothèse que ton PC sur le vlan 20 a bien une gateway par défaut : 10.10.20.1

si c'est bien le cas, rajouter une regle sur wan  qui autorise tout  (any to any sur tous les protocoles)

Sinon tu peux voir dans firewall / Logfiles / liveview tes blocages

[Germano]

Bonjour Nico,

Merci de  ta reponse j'ai effectivement créé une règle mais lan car si je mais Wan il me dit que l'ip de mon Switch ne se trouve pas dans le sous-reseau.

pare feu> regle> lan

IPv4 *    *    *    10.10.10.1    *    *

maintenant je ping mon firewall depuis le vlan 20.
par contre je ne sors pas sur le wan

dans live View:
lan   Jun 8 09:25:47   10.10.20.2:51226   172.16.5.4:1569   tcp   Default deny rule

j'ai beau chercher je n'ai aucune regle de Deny rule.
peut tu m'eclairer STP.

Sachant que j'aimerai tout de même filtrer mes Vlans

Cordialement Germano

[Nico14]

Hello,

Par défaut, si tu n'as pas de régle, le firewall fait un deny (règle implicite)

Donc tu dois avoir une règle sur ton interface LAN en any / any pour aller vers le wan
ensuite quelle est ta gateway par défaut sur opnsense ?
normalement elle doit pointer vers la gateway de ton profider

dans la table de routage de opnsense tu dois avoir une route qui te dis : si je veux voir le 10.10.20.0/24 alors gateway 10.10.10.x ou x est l'adresse de ton switch (si j'ai bien compris c'est lui qui fait le routage intervlan...).

[Germano]

Nico,

j'ai fait comme tu m'as dit mais toujours rien donc de mon vlan 20 je ping bien mon pare feu mais cela ne sort pas.
et dans mon live view je n'ai plus de Deny rules.

j'ai mis en PJ les captures de mes config.

[Germano]

Quelqu'un a déjà eu ce genre de problème?

Maintenant depuis mes vlans créé sur mon Switch L3 j'arrive a ping mon Parefeu. mais je ne sors pas sur le Net.

[baalserv]

Bonjour,

Pas besoin de nat ou de route, opnsense route automatiquement les réseaux qu'il connais ; il faut donc qu'il les connaisse
Une config correct du routeur et du switch devrai corriger le pb.

J'ai fait un post il y a peu sur un autre forum ou j'explique la mise en place de vlan, tu applique la même logique avec lan ou lieu de wan : https://forum.netgate.com/topic/130767/net-balancing-pfsense-possible/5

Cdt

[Germano]

Justement il a besoin quand même de route et de Passerelle pour envoyer là ou il faut en l'occurence à mon switch.
J'ai du me mettre en mode Hybride on niveau de mon parefeu. et de créé une règle Wan en sortant

    Interface    Source    Port Source    Destination    Port de Destination    NAT Address    NAT Port    Port statique    Description    
      WAN    any     *    *    *    Adresse de l'interface    *    NON     
sinon mon flux Vlan 20 ne sors pas.

par contre j'ai une deny rule qui apparait dans mon live view et je ne vois pas d'ou cela vient. voir PJ
Je ne comprend pas la regle que je dois créer

[Intra1910]

Bonjour,

Je pense avoir un peu le même problème que vous et je n'arrive pas à le solutionner.
Du VLAN20, je n'arrive pas à avoir des machines du VLAN10 (Voir mon dernier message) mais je ping bien les interfaces du FW du VLAN20 et 10 : https://forum.opnsense.org/index.php?topic=9007.0

Merci de votre aide