Moin zusammen,
ich habe ein Problem, bei dem ich offensichtlich nicht weiter komme und eure Hilfe benötige.
Ich habe einen Proxmox-Node, auf dem eine pfSense virtualisiert läuft. Proxmox hat zwei physische Interfaces, einmal das WAN-Interface, welches ich in die pfSense durchreiche (über eine vmbr) und einen VLAN-Trunk. Aktuell habe ich auf dem Trunk mehrere Subinterfaces/VMBR für die jeweiligen VLANs, was auch soweit tadellos funktioniert.
Mehrere VMs, mein Gästenetz/WLAN und interne Geräte können alle vernünftig kommunizieren.
Ich nutze ifupdown2 auf dem Proxmox-Node
Nun möchte ich weg von den einzelnen Subinterfaces und hin zu einem vlan-aware VMBR. Dafür habe ich jetzt folgendes konfiguriert:
Mit diesem VMBR habe ich versucht das Gäste-Netz testweise per VLAN direkt anzubinden.
Dies habe ich einmal rein in Proxmox konfiguriert (VMBR4 mit entsprechendem VLAN-Tag) und einmal versuchte ich, die VLANs durchzureichen und von der pfSense managen zu lassen. Dafür habe ich das VLAN in der pfSense konfiguriert und und an das GUEST-Interface angelegt.
Nun ist aber das Problem, dass ich bei beiden Wegen, keine Daten mehr durch das VLAN200 / Gästenetz bekomme. Ich hatte zum testen einen Laptop per Kabel an meinen Switch angeschlossen, bei dem nach der Umstellung weder der Ping auf das Default-Gateway bzw. die pfSense noch auf einen Host im Internet funktionierte.
Darf man die beiden Methoden Subinterfaces und VMBR mit VLAN-Tag so ohne weiteres "mischen" bzw. parallel nutzen?
An diesem Punkt bin ich mit meinem Latein am Ende und hoffe auf euch.
Vielen Dank und Grüße
Paul
ich habe ein Problem, bei dem ich offensichtlich nicht weiter komme und eure Hilfe benötige.
Ich habe einen Proxmox-Node, auf dem eine pfSense virtualisiert läuft. Proxmox hat zwei physische Interfaces, einmal das WAN-Interface, welches ich in die pfSense durchreiche (über eine vmbr) und einen VLAN-Trunk. Aktuell habe ich auf dem Trunk mehrere Subinterfaces/VMBR für die jeweiligen VLANs, was auch soweit tadellos funktioniert.
Mehrere VMs, mein Gästenetz/WLAN und interne Geräte können alle vernünftig kommunizieren.
Ich nutze ifupdown2 auf dem Proxmox-Node
Code:
auto lo
iface lo inet loopback
iface enp1s0f1 inet manual
iface enp4s1 inet manual
iface enp1s0f0 inet manual
auto vmbr0
iface vmbr0 inet static
address 192.168.2.7/24
gateway 192.168.2.1
bridge-ports enp1s0f1.300
bridge-stp off
bridge-fd 0
#Local Mgmt
auto vmbr2
iface vmbr2 inet manual
bridge-ports enp1s0f0
bridge-stp off
bridge-fd 0
#WAN
auto vmbr1
iface vmbr1 inet manual
bridge-ports enp1s0f1.100
bridge-stp off
bridge-fd 0
#DMZ
auto vmbr3
iface vmbr3 inet manual
bridge-ports enp1s0f1.200
bridge-stp off
bridge-fd 0Nun möchte ich weg von den einzelnen Subinterfaces und hin zu einem vlan-aware VMBR. Dafür habe ich jetzt folgendes konfiguriert:
auto vmbr4
iface vmbr4 inet manual
bridge-ports enp1s0f1
bridge-stp off
bridge-fd 0
bridge-vlan-aware yes
bridge-vids 2-4094
Mit diesem VMBR habe ich versucht das Gäste-Netz testweise per VLAN direkt anzubinden.
Dies habe ich einmal rein in Proxmox konfiguriert (VMBR4 mit entsprechendem VLAN-Tag) und einmal versuchte ich, die VLANs durchzureichen und von der pfSense managen zu lassen. Dafür habe ich das VLAN in der pfSense konfiguriert und und an das GUEST-Interface angelegt.
Nun ist aber das Problem, dass ich bei beiden Wegen, keine Daten mehr durch das VLAN200 / Gästenetz bekomme. Ich hatte zum testen einen Laptop per Kabel an meinen Switch angeschlossen, bei dem nach der Umstellung weder der Ping auf das Default-Gateway bzw. die pfSense noch auf einen Host im Internet funktionierte.
Darf man die beiden Methoden Subinterfaces und VMBR mit VLAN-Tag so ohne weiteres "mischen" bzw. parallel nutzen?
An diesem Punkt bin ich mit meinem Latein am Ende und hoffe auf euch.
Vielen Dank und Grüße
Paul
