PfSense VLAN Pas de connexion
Fermé
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
-
18 sept. 2019 à 08:37
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 - 18 sept. 2019 à 10:10
brupala Messages postés 109404 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 17 avril 2024 - 18 sept. 2019 à 10:10
A voir également:
- Pfsense multiple vlan one interface
- Driver support one - Forum Windows 10
- Manette xbox one sur xbox 360 - Forum Xbox 360
- Liste déroulante choix multiple excel - Guide
- One piece yabai - Forum Téléchargement
- Désactiver one drive - Guide
3 réponses
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
Modifié le 18 sept. 2019 à 09:04
Modifié le 18 sept. 2019 à 09:04
Salut,
il manque des briques pour comprendre ton affaire ....
Le paramétrage se passe bien, j'ai internet depuis le point d'accès mais l'adresse IP du Netgear est sur le LAN donc en 192.168.1.x. </ital
Quelle adrese IP prend le PC quand il accède à l'internet sur le réseau invité ?
<ital>Je vais donc sur l'interface du point d'accès pour le mettre en IP fixe sur le réseau VLAN et là je perds l'accès à l'interface de gestion du point d'accès
tu n'as pas de liaison entre 192.168.1.0/24 et 192.168.2.0/24 si j'ai bien compris, donc c'est logique.
. J'ai toujours internet sur le point d'accès mais l'IP n'a pas changé et reste sur le LAN en 192.168.1.x.
l'ip du point d'accès ou du PC ?
Pour info j'arrive à pinguer le VLAN et accéder à l'interface du PfSense depuis l'adresse 192.168.2.1, donc quelque part ça voudrait dire que le VLAN est fonctionnel...
a nouveau, quelle adresse ip a le PC à ce moment là ?
il manque des briques pour comprendre ton affaire ....
Le paramétrage se passe bien, j'ai internet depuis le point d'accès mais l'adresse IP du Netgear est sur le LAN donc en 192.168.1.x. </ital
Quelle adrese IP prend le PC quand il accède à l'internet sur le réseau invité ?
<ital>Je vais donc sur l'interface du point d'accès pour le mettre en IP fixe sur le réseau VLAN et là je perds l'accès à l'interface de gestion du point d'accès
tu n'as pas de liaison entre 192.168.1.0/24 et 192.168.2.0/24 si j'ai bien compris, donc c'est logique.
. J'ai toujours internet sur le point d'accès mais l'IP n'a pas changé et reste sur le LAN en 192.168.1.x.
l'ip du point d'accès ou du PC ?
Pour info j'arrive à pinguer le VLAN et accéder à l'interface du PfSense depuis l'adresse 192.168.2.1, donc quelque part ça voudrait dire que le VLAN est fonctionnel...
a nouveau, quelle adresse ip a le PC à ce moment là ?
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
18 sept. 2019 à 09:10
18 sept. 2019 à 09:10
Bonjour et merci pour ta réponse.
1) Le PC prend une adresse du LAN donc en 192.168.1.x (même chose que le point d'accès).
2) Il y a une liaison entre le LAN et le VLAN puisqu'à la création du VLAN j'ai indiqué que l'interface parente du VLAN était l'interface physique du LAN. Pour info je peux me connecter au routeur via son adresse VLAN donc 192.168.2.1.
3) Toujours la même chose, le PC prend une adresse sur le LAN et non le VLAN...
1) Le PC prend une adresse du LAN donc en 192.168.1.x (même chose que le point d'accès).
2) Il y a une liaison entre le LAN et le VLAN puisqu'à la création du VLAN j'ai indiqué que l'interface parente du VLAN était l'interface physique du LAN. Pour info je peux me connecter au routeur via son adresse VLAN donc 192.168.2.1.
3) Toujours la même chose, le PC prend une adresse sur le LAN et non le VLAN...
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
Modifié le 18 sept. 2019 à 09:21
Modifié le 18 sept. 2019 à 09:21
OK,
il y a quelque chose que tu as mal fait dans le pfsense.
déjà, le principe :
on ne peut pas avoir deux vlan sur un port si au moins l'un des deux n'est taggé, il faut donc que tu tagges le vlan2 sur le port où il y a aussi le vlan par défaut (le vlan 1) il faudra aussi tagger le vlan 2dans le point d'accès et affecter le réseau wifi invité au vlan2.
Tu ne peux pas mettre le vlan2 sur un autre port physique du pfsense ?
d'ailleurs, dans ce cas, pas besoin vlan, les réseaux ip étant différents.
il y a quelque chose que tu as mal fait dans le pfsense.
déjà, le principe :
on ne peut pas avoir deux vlan sur un port si au moins l'un des deux n'est taggé, il faut donc que tu tagges le vlan2 sur le port où il y a aussi le vlan par défaut (le vlan 1) il faudra aussi tagger le vlan 2dans le point d'accès et affecter le réseau wifi invité au vlan2.
Tu ne peux pas mettre le vlan2 sur un autre port physique du pfsense ?
d'ailleurs, dans ce cas, pas besoin vlan, les réseaux ip étant différents.
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
18 sept. 2019 à 09:29
18 sept. 2019 à 09:29
Désolé mais il n'y a qu'un VLAN (taggé 30) avec comme parent le LAN avec comme destination le netgear.
Donc 1 LAN en 168.1.1/24 et 1 VLAN en 168.2.1/24
Les deux sont liés (VLAN vers LAN)
Le Boitier PfSense a 4 interfaces physiques :
1 interface LAN
2 interfaces WAN
1 interface WIFI
Sur l'interface LAN est connecté un "dumb" switch 8 ports sur lequel est connecté le netgear (rien d'autre, le reste passant par l'interface WIFI).
Donc 1 LAN en 168.1.1/24 et 1 VLAN en 168.2.1/24
Les deux sont liés (VLAN vers LAN)
Le Boitier PfSense a 4 interfaces physiques :
1 interface LAN
2 interfaces WAN
1 interface WIFI
Sur l'interface LAN est connecté un "dumb" switch 8 ports sur lequel est connecté le netgear (rien d'autre, le reste passant par l'interface WIFI).
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
Modifié le 18 sept. 2019 à 09:37
Modifié le 18 sept. 2019 à 09:37
En fait,
il n'y pas de parent et pas d'enfant en matière de vlan, il y a deux vlan, c'est tout.
pour les différentier, il faut tagger, sinon, tu as juste 2 réseaux IP différents sur le même lan, ce qui est possible mais pas la même chose, surtout an matière de dhcp, on ne sait pas trop lequel va gagner.
le switch est manageable ?
il n'y pas de parent et pas d'enfant en matière de vlan, il y a deux vlan, c'est tout.
pour les différentier, il faut tagger, sinon, tu as juste 2 réseaux IP différents sur le même lan, ce qui est possible mais pas la même chose, surtout an matière de dhcp, on ne sait pas trop lequel va gagner.
le switch est manageable ?
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
>
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
18 sept. 2019 à 09:40
18 sept. 2019 à 09:40
Non le switch ne peut pas être géré (dumb ou idiot) et voici la capture sur le VLAN qui est enfant du LAN
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
>
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
Modifié le 18 sept. 2019 à 09:50
Modifié le 18 sept. 2019 à 09:50
OK,
donc le vlan est bien taggé en 30.
Et côté point d'accès ?
du coup, l'interface lan est dans le vlan 1 par défaut, ça n'est pas dit, c'est dommage, mais c'est ainsi.
ils parlent d'interface parente alors qu'ils devraient parler de port physique, ce serait plus clair, c'est ainsi que font les switchs.
donc le vlan est bien taggé en 30.
Et côté point d'accès ?
du coup, l'interface lan est dans le vlan 1 par défaut, ça n'est pas dit, c'est dommage, mais c'est ainsi.
ils parlent d'interface parente alors qu'ils devraient parler de port physique, ce serait plus clair, c'est ainsi que font les switchs.
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
>
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
18 sept. 2019 à 09:50
18 sept. 2019 à 09:50
Ben on dirait que tout va bien côté pfsense. Pas de règle qui limite l'accès au VLAN, tout doit passer mais je ne comprends pourquoi ce netgear ne prend pas l'ip du VLAN. Mystère et boule de gomme ...
brupala
Messages postés
109404
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
17 avril 2024
13 615
>
paddaone_1
Messages postés
14
Date d'inscription
jeudi 20 octobre 2016
Statut
Membre
Dernière intervention
18 septembre 2019
Modifié le 18 sept. 2019 à 10:02
Modifié le 18 sept. 2019 à 10:02
il faut que le netgear soit configuré pour gérer le vlan taggé 30, sinon, il ne gère que le vlan1 par défaut.
si avais un switch manageable entre les deux, tu tagges le port switch vers le pfsense et tu mets le vlan (30 on va dire) sur le port vers le PA, à ce moment là le PA est en config bateau (non taggé).
Je n'ai pas regardé la doc du PA, il fait multi ssid ?
ah non, en fait c'est juste un répéteur, surement pas assez sophistiqué pour ça.
si avais un switch manageable entre les deux, tu tagges le port switch vers le pfsense et tu mets le vlan (30 on va dire) sur le port vers le PA, à ce moment là le PA est en config bateau (non taggé).
Je n'ai pas regardé la doc du PA, il fait multi ssid ?
ah non, en fait c'est juste un répéteur, surement pas assez sophistiqué pour ça.
