pfSense auf Proxmox Server

Rene0210 · Jul 9, 2023

Hallo zusammen,
ich würde gerne einen Proxmox Server als Router nutzen auf diesem ist schon Proxmox sowie pfSense installiert worden diese hängen an einem Management Switch.
Von dem Switch aus sollen
Port1 als WAN1 (VLAN100)
Port2 als WAN2 (VLAN101)
Port3 als WAN3 (VLAN102)
Port4 stellt gerade meine Verbindung ins Internet her
Port5 frei,
Port6 als Server (VLAN20)
Port7 und Port8 sind zu einem LAG1 Aggregat zusammengefasst

Die Bridges und die Bonds habe ich auch unter Proxmox schon angelegt und die VLANs zugewiesen.

Auf der pfSense habe ich die VLANs auch hinzugefügt aber irgendwas klappt einfach nicht die Ports auf dem Switch werden nicht von der pfSense verwaltet.

hat jemand eine Lösung ich möchte das die pfSense als Gateway und somit auch als Firewall fungiert.

Dunuin · Jul 9, 2023

Wenn du mit je einem VLAN Interface + Bridge je VLAN dem PVE Node arbeitest, dann kannst du kein VLAN in den VMs nutzen, da die VLAN Interfaces auf dem PVE Node alles an VLAN Tags aus den Paketen filtern.

Beispiel:
Switch sendet Paket was mit VLANID 100 getagt ist. Geht über die NIC und bond0 weiterhin mit VLANID 100 getagt. Beim VLAN Interface "bond0.100" wird dann das Tag entfernt und das Paket wandert ungetagt weiter zur Bridge "vmbr1". Von der geht es dann ungetaggt weiter über die virtuelle NIC zur pfsense VM. Aus deinem Swich kommen dann zwar Pakete die mit VLAN 100 getagt sind, ankommen werden bei der pfsense aber nur ungetagte Pakete.

Willst du in der pfsense mit VLANs arbeiten solltest du nur eine einzelne Bridge nutzen die "VLAN aware" ist und dann für die pfsense VM auch nur eine einzelne virtio NIC und für die dann kein "VLAN Tag" setzen. Dann würde bei der pfsense VM auch tagged Traffic ankommen.

Rene0210 · Jul 10, 2023

Hallo, ich möchte das die pfsense als router und Firewall fungiert, ich habe auf dem Switch die VLANs angelegt und auch getaggt z.B WAN1 Tagged an Port1 und LAG1 usw, in der pfsense werden dann die WAN zugange gebildet, die pfSense soll die VLANs verwalten wenn dies möglich ist.

K2V2 · Jul 10, 2023

Hi, I am also new to this and planning to setup OPNsense on a Topton box with 6 2.5 GBe nic's. Not sure whether passtrough will work on this box so I was preparing to pass trough the bridges if needed.
Found a YouTube: https://www.youtube.com/watch?v=DKcDkg3_2s0&t=5s where the guy explains that you should not tab the bridges nor set tem to Vlan-aware on the Proxmox side (agreed I find this weird too) and define the Vlan's in OPNsense (resp pfsense). (7:20 in the video).

Spoonman2002 · Jul 11, 2023

K2V2 said:
Hi, I am also new to this and planning to setup OPNsense on a Topton box with 6 2.5 GBe nic's. Not sure whether passtrough will work on this box so I was preparing to pass trough the bridges if needed.
Found a YouTube: https://www.youtube.com/watch?v=DKcDkg3_2s0&t=5s where the guy explains that you should not tab the bridges nor set tem to Vlan-aware on the Proxmox side (agreed I find this weird too) and define the Vlan's in OPNsense (resp pfsense). (7:20 in the video).

It's not that weird at all.
Consider the whole Topton box as an OPNsense router (nic1 + nic2) with a separate Proxmox host (nic0) in it.

K2V2 · Jul 11, 2023

Well what I found weird is that you should not make the bridges inside Proxmox Vlan-aware.

Spoonman2002 · Jul 12, 2023

K2V2 said:
Well what I found weird is that you should not make the bridges inside Proxmox Vlan-aware.

Rene0210 said:
Hallo zusammen,
ich würde gerne einen Proxmox Server als Router nutzen auf diesem ist schon Proxmox sowie pfSense installiert worden diese hängen an einem Management Switch.
Von dem Switch aus sollen
Port1 als WAN1 (VLAN100)
Port2 als WAN2 (VLAN101)
Port3 als WAN3 (VLAN102)
Port4 stellt gerade meine Verbindung ins Internet her
Port5 frei,
Port6 als Server (VLAN20)
Port7 und Port8 sind zu einem LAG1 Aggregat zusammengefasst

Die Bridges und die Bonds habe ich auch unter Proxmox schon angelegt und die VLANs zugewiesen.

Auf der pfSense habe ich die VLANs auch hinzugefügt aber irgendwas klappt einfach nicht die Ports auf dem Switch werden nicht von der pfSense verwaltet.

hat jemand eine Lösung ich möchte das die pfSense als Gateway und somit auch als Firewall fungiert.

Unless you have 3 different public ip addresses (I think you have just one), I would choose to do it this way :

(TP-Link switch)
Port1 = VLAN100 = UNTAGGED = PVID100 (WAN)
Port2 = VLAN100 = UNTAGGED = PVID100 (WAN)
Port3 = VLAN100 = UNTAGGED = PVID100 (WAN)
Port4 = VLAN100 = UNTAGGED = PVID100 (WAN)

VLAN100 members = Port 1,2,3,4

Because in your screenshot I don't see Port4 (internet) as a VLAN member anywhere...
The above only works if you have internet only and 1 VLAN coming in.
If you have IPTV and internet then you have 2 VLANs coming in, so it has to be TAGGED.

Search

Search

pfSense auf Proxmox Server

Rene0210

New Member

Dunuin

Distinguished Member

Rene0210

New Member

K2V2

New Member

Spoonman2002

Active Member

K2V2

New Member

Spoonman2002

Active Member