2

Мне, наконец, удалось настроить pfSense, подключенный через WAN-интерфейс к маршрутизатору ISP, который, в свою очередь, превращает DMZ в pfSense. Я добавил VLAN для различных задач, следуя этому руководству, где DHCP в каждой VLAN включен, DNS пересылается. Точно так же, как сказал учебник.

Это моя установка в строке:

Internet --- ISP Router --- pfSense --- HP2920 switch --- Desktop/Laptop

Затем я добавил те же VLAN (с тем же идентификатором и именем) на коммутатор HP 2920. Например, VLAN с идентификатором 10 с нетегированными портами 5-24 для компьютеров. Тогда есть VLAN_DEFAULT по умолчанию с идентификатором 1 на коммутаторе с нетегированными портами 1-4,25-48. Блок pfSense подключен к порту 48.

Смотрите мой конфиг здесь:

ISP роутер

IP 192.168.1.1
Subnet 255.255.255.0
DMZ forward to pfsense LAN IP 192.168.1.254

pfSense 

WAN 192.168.1.254/24
LAN 192.168.2.1/24
VLAN ID 10 - 192.168.10.1/24 Servers
VLAN ID 20 -  192.168.20.1/24 Computers
VLAN ID 30 -  192.168.30.1/24 VOIP
VLAN ID 40 -  192.168.40.1/24 Cameras
VLAN ID 50 -  192.168.50.1/24 WirelessStaff
VLAN ID 60 -  192.168.60.1/24 WirelessGuests

Вот что мне показывает show ip route:

                            IP Route Entries

Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0          192.168.2.1     1    static               250        1
127.0.0.0/8        reject               static               0          0
127.0.0.1/32       lo0                  connected            1          0
192.168.2.0/24     DEFAULT_VLAN    1    connected            1          0

Когда я подключаю свой ноутбук к порту 1, например, VLAN по умолчанию, у меня есть Интернет и я могу пропинговать все VLAN. Однако, когда я подключаю свой ноутбук к порту 5, на моем ноутбуке появляется "неопознанная сеть" без "интернета".

Кто-нибудь может сказать мне, что мне не хватает? Я рад за любой совет.

РЕДАКТИРОВАТЬ

Это мой отчет о конфигурации от коммутатора прямо сейчас. (Я изменил порт 5 на порт 25 для компьютеров VLAN, потому что я использовал другие порты для других вещей)

; J9728A Configuration Editor; Created on release #WB.16.04.0008
; Ver #...

hostname "somehost"
module 1 type j9728a
ip default-gateway 192.168.2.1
ip route 0.0.0.0 0.0.0.0 192.168.2.1
interface 48
name "pfsense"
exit
snmp-server community "public" unrestricted
snmp-server contact "tech@some-email.com"
oobm
ip address dhcp-bootp
exit
vlan 1
name "DEFAULT_VLAN"
no untagged 25
untagged 1-24,26-48
ip address 192.168.2.3 255.255.255.0
exit
vlan 10
name "Servers"
no ip address
exit
vlan 20
name "Computers"
untagged 25
ip address 192.168.20.1 255.255.255.0
exit
vlan 30
name "VOIP"
no ip address
exit
vlan 40
name "Cameras"
no ip address
exit
vlan 50
name "WirelessStaff"
no ip address
exit
vlan 60
name "WirelessGuests"
no ip address
exit
spanning-tree

и результат show ip route:

Destination        Gateway         VLAN Type      Sub-Type   Metric     Dist.
------------------ --------------- ---- --------- ---------- ---------- -----
0.0.0.0/0          192.168.2.1     1    static               1          1
127.0.0.0/8        reject               static               0          0
127.0.0.1/32       lo0                  connected            1          0
192.168.2.0/24     DEFAULT_VLAN    1    connected            1          0
192.168.20.0/24    Computers       20   connected            1          0

в то время как последняя строка отображается только в том случае, если мой ноутбук подключен к порту 25 ...

|источник

1 ответ1

1

Вам не хватает роутера.

Узлы, подключенные к различным VLAN, обязательно находятся в отдельных IP-подсетях. Например, хост, подключенный к порту коммутатора 5, обнаруживает себя в VLAN 20, которая должна быть подсетью 192.168.20.0/24 . Эта VLAN нуждается в маршрутизаторе (скажем, в 192.168.20.1), который знает, как маршрутизировать трафик к интерфейсу локальной сети вашего pfSense по IP 192.168.2.1.

Согласно списку функций HP для вашего коммутатора 2920, он может быть настроен для работы в качестве маршрутизатора. Пример частичной, непроверенной конфигурации может выглядеть следующим образом:

ip route 0.0.0.0 0.0.0.0 192.168.2.1
ip routing
vlan 1
  ip address 192.168.2.3 255.255.255.0
  untagged 48
  exit
vlan 20
  ip address 192.168.20.1 255.255.255.0
  untagged 5
 exit

Это:

  1. Включает маршрутизацию с ip routing
  2. Устанавливает маршрут по умолчанию ("как добраться до Интернета") для IP-адреса локальной сети pfSense 192.168.2.1 с ip route 0.0.0.0 0.0.0.0 192.168.2.1
  3. Назначает коммутатору IP в каждой VLAN. Так коммутатор узнает, где находятся различные IP-подсети. Для всех VLAN, кроме той, которая содержит поле pfSense, это становится маршрутом соответствующей VLAN по умолчанию (он же маршрутизатор).
  4. Размещает порт 48 (pfSense) в VLAN 1 и порт 5 в VLAN 20

В качестве последнего шага хосты в каждой VLAN должны быть настроены с IP-адресом коммутатора в качестве шлюза по умолчанию. например, в VLAN 20 узлы должны указывать на 192.168.20.1 в качестве шлюза по умолчанию.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .