Une passerelle et plusieurs VLAN sur ProCurve - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-05-2013 à 15:08:36
Deux solutions :
1) Si tu veux garder ta passerelle pfsense dans le vlan 1 (sous-réseau 192.168.1.x), il faut utiliser 2 autres sous-réseaux pour tes vlan 10 et 11 (exemple : vlan 10 : 192.168.10.x et vlan 11 : 192.168.11.x). Les passerelles dans chacun de ces 2 nouveaux vlans seront par exemple respectivement 192.168.10.1 et 192.168.11.1. Ceci nécessite un routeur (ou ton HP procurve sait faire du routing L3) pour faire le routage entre les VLANs. Les ports sur le switch seront tous en mode access (ou untagged, selon la terminologie du constructeur) dans le vlan adéquat (vlan 1 pour le pfsense, vlan 10 ou 11 pour les PCs).
2) Le pfsense fera le routage vlan : dans ce cas, pour chacun des 2 vlans (VLAN 10 : 192.168.10.x et VLAN 11 : 192.168.11.x), la passerelle sera le pfsense. Le pfsense disposera donc d'une IP dans chaque vlan (192.168.10.1 et 192.168.11.1 par exemple). Le port du switch où est relié le pfsense sera en mode trunk (ou tagged vlan 10 et 11). Pour les PCs client: toujours en mode access (ou untagged) dans le vlan adéquat.
Marsh Posté le 21-05-2013 à 17:05:14
Salut et merci pour ta réponse,
J'ai opté pour la solution N°2, et je dois avoir fait les manips nécessaires : j'ai défini les ports untagged pour les PC clients, j'ai bien taggé le port du pfSense dans tous les VLAN et untagged sur son propre VLAN, j'ai créé les interfaces écoutant sur les bons ID de VLAN sur le pfSense... Mais ça bloque toujours quelque part
Je vais me repencher sur le problème ce soir, je ne vois pas pourquoi ça ne fonctionnerait pas !
Encore merci
Marsh Posté le 23-05-2013 à 09:32:42
Salut,
Bon, ça fonctionne ! Merci à toi HJ, la solution 2 était bien celle qu'il me fallait
Marsh Posté le 07-04-2017 à 15:19:02
salut, j'ai eu les mêmes problémes , pouvez vous m'aider ? et merci
Marsh Posté le 21-05-2013 à 12:46:12
Bonjour,
Je suis en train de configurer un switch HP ProCurve pour disposer d'un certain nombre de VLAN au sein desquels une seule passerelle sera partagée, malheureusement je n'arrive à rien et je désespère. Si j'arrivais déjà à créer deux VLAN partageant la même passerelle, je pense que mon problème serait résolu
La passerelle/pare-feu tourne sous pfSense. Une des interfaces est reliée à un routeur fibre, elle dispose d'une adresse publique. La seconde interface est reliée au ProCurve, port 1.
Pour l'instant, tout le monde est sur le même VLAN (VLAN1) car rien n'est configuré, et tous les postes accèdent bien au Net via 192.168.1.1, IP de l'interface LAN du pfSense. J'aimerais maintenant créer deux VLAN, disons VLAN10 sur le port 10 et VLAN11 sur le port 11, mettre un ordinateur sur chacun de ces deux VLAN et pouvoir au moins pinger la passerelle, qui serait toujours sur le port 1 en 192.168.1.1
J'ai retourné le problème dans tous les sens, je n'y arrive pas...
Voilà ce que je crois avoir compris qu'il fallait faire :
Port 1 -> Untagged VLAN1, Tagged VLAN10 et VLAN11
Port 10 -> Untagged VLAN10
Port 11 -> Untagged VLAN11
Est-ce qu'au moins je suis sur la bonne voie ?
Je suis certain que c'est tout bête, mais je suis très bête
Autre chose : j'ai pour l'instant fait mes tests dans un pfSense virtualisé, sous VirtualBox. VirtualBox gère les VLAN depuis (apparemment) fin 2012, et j'utilise la dernière version. Je vais passer sur une machine réelle par la suite, mais est-ce que quelqu'un a déjà utilisé pfSense virtuel tournant sous VirtualBox tout en étant sur un trunk, pour gérer plusieurs VLAN ? (et plusieurs DHCP ainsi que des règles de trafic, c'est ce qui m'intéresse)
Merci par avance !