ようやく、WANインターフェース経由でpfSenseをISPルーターに接続し、DMZでpfSenseに接続することができました。以下のタスクごとにVLANを追加しました。このチュートリアル各 VLAN の DHCP が有効になっている場合、DNS が転送されます。チュートリアルで説明されているとおりです。
これが私のセットアップです:
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
次に、同じ VLAN (同じ ID と名前) を HP 2920 スイッチに追加しました。たとえば、コンピューター用のタグなしポート 5 ~ 24 を持つ ID 10 の VLAN です。次に、タグなしポート 1 ~ 4、25 ~ 48 を持つスイッチに ID 1 のデフォルト VLAN_DEFAULT があります。pfSense ボックスはポート 48 に接続されています。
私の設定はこちらをご覧ください:
ISPルーター
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
ペフセンス
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
show ip route を実行すると次のメッセージが表示されます:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
たとえば、ラップトップをポート 1 (デフォルト VLAN) に接続すると、インターネットに接続でき、すべての VLAN に ping を実行できます。ただし、ラップトップをポート 5 に接続すると、ラップトップに「未識別のネットワーク」と表示され、「インターネットなし」と表示されます。
何が足りないのか誰か教えてもらえますか? どんなヒントでも嬉しいです。
編集
これは、現在のスイッチからの設定レポートです。(他のポートを他の用途に使用したため、コンピューターの VLAN のポート 5 をポート 25 に変更しました)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
そして結果show ip route:
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
最後の行は、ラップトップがポート 25 に接続されている場合にのみ表示されます...
答え1
ルーターがありません。
さまざまな VLAN に接続されたノードは、必然的に別々の IP サブネットにあります。たとえば、スイッチ ポート 5 に接続されたホストは、サブネットであるはずの VLAN 20 に属しています192.168.20.0/24。その VLAN には、IP 192.168.2.1 にある pfSense の LAN インターフェイスにトラフィックをルーティングする方法を知っているルーター (たとえば、192.168.20.1) が必要です。
HPによると機能一覧2920スイッチの場合は、ルータとして機能するように設定できます。サンプル部分的、未テスト構成は次のようになります。
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
これ:
- ルーティングを有効にする
ip routing - デフォルトルート(「インターネットへの接続方法」)をpfSenseのLAN IP 192.168.2.1に設定します。
ip route 0.0.0.0 0.0.0.0 192.168.2.1 - 各 VLAN でスイッチに IP を割り当てます。これにより、スイッチはさまざまな IP サブネットワークの場所を認識します。pfSense ボックスを含む VLAN を除くすべての VLAN では、これがそれぞれの VLAN のデフォルト ルート (ルーターとも呼ばれます) になります。
- ポート48(pfSense)をVLAN 1に、ポート5をVLAN 20に配置する
最後のステップとして、各VLANのホストは、スイッチのIPアドレスをデフォルトゲートウェイとして設定する必要があります。たとえば、VLAN 20では、ノードは192.168.20.1デフォルトゲートウェイとして。