Ich habe jetzt eine OPNSense als VM laufen und mir sogar eine zweite NIC gegönnt. Aber ich hänge jetzt irgendwie bei einem Problem was ich einfach nicht verstehe.
Ich glaube aber das es mit dem Setup also ggf. auch Proxmox Verhalten zu tun hat.
Setup vor Netzumstellung
vmbr0 (nic0) -> OPNSense WAN -> Fritzbox DHCP (static)
vmbr1 (enp1s0) -> OPNSense LAN -> Fritzbox DHCP (static) - ist auch die IP mit der ich auf die PVE WebGui komme und so gewollt
Switchport war mit VLAN1 konfiguiert (also quasi dummer Switch)
Nun habe ich im Switch den Port für vmbr1 mit meinen gewünschten VLANs konfiguriert und diese auch in OPNSense angelegt.
Bsp.: vlan10 - 10.10.10.1/24
Zum testen habe ich für jedes VLAN noch eine any any Regel angelgegt.
OPNSense soll in dieses VLAN, also habe ich bei OPNSense in der LAN Schnittstelle 10.10.10.3 konfiguriert. Test mit einem Client im selben IP Bereich -> geht.
Dann habe ich meinen PC und meine TrueNAS ins vlan20 konfiguriert. Test -> geht noch alles.
ABER JETZT:
Ich habe dann vmbr1 die IP 10.10.10.10/24 Gateway 10.10.10.1 gegeben -> PVE Tod
Ich kann nun 10.10.10.1, und 8.8.8.8 nicht mehr pingen. Auch nichts aus anderen Netzen (logisch, weil noch nichtmal das GW pingbar ist)
Dafür aber 10.10.10.3 -> also WebGUI der OPNSense.
Was habe ich versucht:
vmbr1.10 anlegen, dort die 10.10.10.10 und das GW eingeben, aus der vmbr1 dafür entfernen -> nein
enp1s0.10 anlegen, dort die 10.10.10.10 und das GW eingeben, aus der vmbr1 dafür entfernen -> nein
Das Ziel war eigentlich, PVE, Switch, OPNSense, PDU ins vlan10 (mgmt) hinter die OPNSense hängen. Ist das gar nicht möglich?
Ich glaube aber das es mit dem Setup also ggf. auch Proxmox Verhalten zu tun hat.
Setup vor Netzumstellung
vmbr0 (nic0) -> OPNSense WAN -> Fritzbox DHCP (static)
vmbr1 (enp1s0) -> OPNSense LAN -> Fritzbox DHCP (static) - ist auch die IP mit der ich auf die PVE WebGui komme und so gewollt
Switchport war mit VLAN1 konfiguiert (also quasi dummer Switch)
Nun habe ich im Switch den Port für vmbr1 mit meinen gewünschten VLANs konfiguriert und diese auch in OPNSense angelegt.
Bsp.: vlan10 - 10.10.10.1/24
Zum testen habe ich für jedes VLAN noch eine any any Regel angelgegt.
OPNSense soll in dieses VLAN, also habe ich bei OPNSense in der LAN Schnittstelle 10.10.10.3 konfiguriert. Test mit einem Client im selben IP Bereich -> geht.
Dann habe ich meinen PC und meine TrueNAS ins vlan20 konfiguriert. Test -> geht noch alles.
ABER JETZT:
Ich habe dann vmbr1 die IP 10.10.10.10/24 Gateway 10.10.10.1 gegeben -> PVE Tod
Ich kann nun 10.10.10.1, und 8.8.8.8 nicht mehr pingen. Auch nichts aus anderen Netzen (logisch, weil noch nichtmal das GW pingbar ist)
Dafür aber 10.10.10.3 -> also WebGUI der OPNSense.
Was habe ich versucht:
vmbr1.10 anlegen, dort die 10.10.10.10 und das GW eingeben, aus der vmbr1 dafür entfernen -> nein
enp1s0.10 anlegen, dort die 10.10.10.10 und das GW eingeben, aus der vmbr1 dafür entfernen -> nein
Das Ziel war eigentlich, PVE, Switch, OPNSense, PDU ins vlan10 (mgmt) hinter die OPNSense hängen. Ist das gar nicht möglich?
