Ich habe es endlich geschafft, mein pfSense über eine WAN-Schnittstelle mit einem ISP-Router zu verbinden, der wiederum DMZing mit pfSense durchführt. Ich habe VLANs für verschiedene Aufgaben hinzugefügt.dieses Tutorial, wo DHCP in jedem VLAN aktiviert ist, wird DNS weitergeleitet. Genau wie im Tutorial beschrieben.
Dies ist mein Setup in der Zeile:
Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop
Dann habe ich dem HP 2920-Switch dieselben VLANs (gleiche ID und Name) hinzugefügt. Beispielsweise VLAN mit ID 10 mit ungetaggten Ports 5-24 für Computer. Dann gibt es auf dem Switch ein Standard-VLAN_DEFAULT mit ID 1 mit ungetaggten Ports 1-4,25-48. Die pfSense-Box ist mit Port 48 verbunden.
Meine Konfiguration finden Sie hier:
ISP-Router
IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254
pfSense
WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 - 192.168.20.1/24 Computers
VLAN ID 30 - 192.168.30.1/24 VOIP
VLAN ID 40 - 192.168.40.1/24 Cameras
VLAN ID 50 - 192.168.50.1/24 WirelessStaff
VLAN ID 60 - 192.168.60.1/24 WirelessGuests
Das ist, was mir Show IP Route gibt:
IP Route Entries
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 250 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
Wenn ich meinen Laptop beispielsweise an Port 1 anschließe, das Standard-VLAN, habe ich Internet und kann alle VLANs anpingen. Wenn ich meinen Laptop jedoch an Port 5 anschließe, erhalte ich ein „nicht identifiziertes Netzwerk“ mit „kein Internet“ auf meinem Laptop.
Kann mir jemand sagen was ich übersehe? Ich bin für JEDEN Tipp dankbar.
BEARBEITEN
Dies ist mein aktueller Konfigurationsbericht vom Switch. (Ich habe Port 5 für das VLAN des Computers in Port 25 geändert, da ich die anderen Ports für andere Dinge verwendet habe.)
; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...
hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "[email protected]"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree
und das Ergebnis von show ip route:
Destination Gateway VLAN Type Sub-Type Metric Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0 192.168.2.1 1 static 1 1
127.0.0.0/8 reject static 0 0
127.0.0.1/32 lo0 connected 1 0
192.168.2.0/24 DEFAULT_VLAN 1 connected 1 0
192.168.20.0/24 Computers 20 connected 1 0
während die letzte Zeile nur angezeigt wird, wenn mein Laptop an Port 25 angeschlossen ist ...
Antwort1
Dir fehlt ein Router.
Knoten, die mit den verschiedenen VLANs verbunden sind, befinden sich notwendigerweise in separaten IP-Subnetzen. Beispielsweise befindet sich ein Host, der mit Switch-Port 5 verbunden ist, in VLAN 20, das eigentlich ein Subnetz sein sollte 192.168.20.0/24. Dieses VLAN benötigt einen Router (sagen wir 192.168.20.1), der weiß, wie der Datenverkehr an die LAN-Schnittstelle Ihres pfSense unter IP 192.168.2.1 weitergeleitet wird.
Laut HPFunktionslistefür Ihren 2920-Switch kann dieser so konfiguriert werden, dass er als Router fungiert. Ein Beispielteilweise, ungetestetDie Konfiguration könnte wie folgt aussehen:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
ip address 192.168.2.3 255.255.255.0
untagged 48
exit
vlan 20
ip address 192.168.20.1 255.255.255.0
untagged 5
exit
Das:
- Ermöglicht das Routing mit
ip routing - Legt die Standardroute ("wie komme ich ins Internet") zur LAN-IP 192.168.2.1 von pfSense fest mit
ip route 0.0.0.0 0.0.0.0 192.168.2.1 - Weist dem Switch in jedem VLAN eine IP zu. So weiß der Switch, wo sich die verschiedenen IP-Subnetze befinden. Für alle VLANs außer dem, das die pfSense-Box enthält, wird dies die Standardroute des jeweiligen VLANs (auch als Router bezeichnet).
- Setzt Port 48 (pfSense) in VLAN 1 und Port 5 in VLAN 20
Als letzter Schritt sollten Hosts in jedem VLAN mit der IP-Adresse des Switches als Standard-Gateway konfiguriert werden. Beispielsweise sollten Knoten in VLAN 20 auf192.168.20.1als Standard-Gateway.