Bonjour,
Dans la config du pfsense j’ai besoin de diviser mon lan en vlans (Valn1, Valn2, Valn3..)
Dans la doc suivante : https://www.provya.net/?d=2016/05/18/14/29/10-pfsense-configurer-ses-vlan
"Il est indispensable que le VLAN soit associé à une interface physique qui ne soit pas déjà associée à une interface logique."
Dans d’autre sites c’est possible de créer un vlan et l’associé à l’interface logique LAN
Dans mon cas j’ai associé l’interface LAN à une interface physique (bge0, @ip…)
Comment procéder pour bien configurer mes Vlans ?
Merci
Forum Linux.débutant Les Vlans dans pfsense
17
oct.
2019
# de maniere simple
Posté par NeoX . Évalué à 3. Dernière modification le 17 octobre 2019 à 13:20.
ce que dit la documentation, c'est que tu ne peux pas créer de vlan sur une interface physique deja utilisée (affectée).
Ex : ta carte reseau ROUGE (du projet ipso) que tu as affectée à WAN sur le pfsense,
ne pourra pas recevoir de vlan, tant que tu ne l'as pas désaffectée du WAN.
Attention alors quand tu désaffectes la carte LAN physique, tu perd la main sur le chassis.
Tu peux néanmoins recréer les vlans et les cartes logiques (affectations) via la ligne de commande de ton pfsense.
Pour expliquer les écrans et les termes utilisés
1°) dans l'écran de configuration des vlans, tu crees ton vlan sur l'interface physique qui t'intéresses.
Ex : carte réseau 1, vlan 101
carte réseau 1, vlan 102
2°) tu vas ensuite dans l'affectation des interfaces, et c'est là que tu créés ton interface logique
et tu dis que tu active carte1.vlan101 comme étant ton LAN1
et carte1.vlan102 comme ton LAN2
carte2 comme ton WAN
puis tu utiliseras les noms LAN1, LAN2, WAN pour tes règles de firewalls
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1.
Bien, si je divise mon lan à 3vlans (donc 3 réseaux distinct) comment configurer la passerelle de ces réseaux ?
[^] # Re: de maniere simple
Posté par NeoX . Évalué à 4.
relire ton cours sur les reseaux ou mes commentaires precedents.
un vlan = 1 lan comme un autre
donc il lui faut un adressage
ton firewall pourrait avoir 4 cartes physiques
tu aurais alors 1 carte WAN/ROUGE/INTERNET avec l'adressage vers la passerelle internet (ta box)
puis tu aurais
1 carte LAN1 vers les clients du premier reseau, avec un adressage, admettons : 10.1.x.y/16
et ton firewall a aussi une IP dans ce reseau, c'est lui la passerelle des clients
1 carte LAN2 vers les clients du 2e reseau, avec 10.2.x.y/16
et ton firewall a aussi une IP dans ce reseau, c'est lui la passerelle des clients
et la dernière carte vers les clients du 3e reseau, avec 10.3.x.y/16
et ton firewall qui a une adresse aussi dans ce reseau.
la presence de vlan permet juste d'avoir plusieurs reseaux sur une seule carte, comme si c'était des cartes différentes.
ce sont les cartes reseaux logiques et non physiques
donc dans ton pfsense, tu crees tes interfaces avec les vlans pour tes LANs
tu affectes chaques interface.vlan à un role (wan, lan, opt1, opt2, opt3, opt4…)
tu pourras renommer les OPT en LAN2, LAN3, LAN4 ou ce que tu veux)
et pour chacune de ces interfaces, tu affectes une IP fixe coté firewall, ce sera la passerelle de tes clients
et une IP pour la passerelle (le firewall
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1.
Merci pour l'explication
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1. Dernière modification le 21 octobre 2019 à 10:16.
"donc dans ton pfsense, tu crees tes interfaces avec les vlans pour tes LANs"
J'ai créer 4 vlans (1 lan, et 3 services )
Le problème je ne peut pas accéder à l'interface web du lan…
[^] # Re: de maniere simple
Posté par NeoX . Évalué à 2.
parce qu'ensuite il faut que ton switch gère les vlans et que ton pc soit dans le vlan "lan"
attention, l'interface "wan" ne prend rien en entree
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1.
j'ai branché le pc directement avec pfsense (pas de switch encore)
[^] # Re: de maniere simple
Posté par NeoX . Évalué à 2.
donc soit tu mets un vlan sur le pfsense ET sur le pc
soit tu n'en ur les vlansmet pas.
le lan est alors sur la carte physique, et les services sur les vlans
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1.
le lan est alors sur la carte physique, et les services sur les vlans
Cela ne pose pas problème avec le principe précédant "_ce que dit la documentation, c'est que tu ne peux pas créer de vlan sur une interface physique déjà utilisée (affectée) _."
[^] # Re: de maniere simple
Posté par NeoX . Évalué à 2.
suffit de créer les vlans AVANT affectation
vlan10,20,30
puis affecter les vlan a tes zones/services
puis enfin ton interface physique à ton lan
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1. Dernière modification le 21 octobre 2019 à 11:50.
puis affecter les vlan a tes zones/services
que voulez vous dire ?..les @ip
[^] # Re: de maniere simple
Posté par NeoX . Évalué à 2.
relire et comprendre
ainsi tu aura l'interface web
[^] # Re: de maniere simple
Posté par nina1 . Évalué à 1.
Merci beaucoup
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.