web-dev-qa-db-ja.com

ESXi、VLAN、およびpfSense

VLANでVMトラフィックをセグメント化したい。次の設定をしている:

ESXiホスト->スイッチ-> pfSenseルーター->インターネット

私のESXiホストは単一のNICです

スイッチ(Cisco 3750)に戻るLANインターフェイスを使用してpfSenseでVLAN(VLAN 10))を作成しました。VLAN pfSenseに、192.168.10.1/24のIPアドレスを割り当てました。

ESXiホストに192.168.10.10/24のIPを割り当て、管理ネットワークポートグループがVLAN 10タグ付けを使用していることを確認しました。

Ciscoスイッチで、ESXiホストとpfSenseの両方のトランクへのスイッチポートを作成し、VLAN 1(ネイティブ)とVLAN 10。トランクが状態アクティブであることを確認してください。

ESXiホストにデフォルトゲートウェイの192.168.10.1にpingを送信させることができず、ESXホストにデフォルトゲートウェイからpingを実行できません。 奇妙なことに、VLANインターフェイスにDHCPサーバーを設定すると、ESXiホストがIPをプルできるようになります。

私はあらゆる種類のトラブルシューティングを行いましたが、どこでもパケットキャプチャを実行して問題が何であるかを確認することができないため、これが確認し忘れた小さな見落としであることを願っています。スティックセットアップでこのルーターを機能させるには、何をする必要がありますか?

私が試したこと:

  • 上記と同じプロセスを経て、異なるVLANで新しいポートグループを設定します。
  • VSwitchを無差別モードに設定する
1
Patrick

それはpfSenseのファイアウォールの問題であることがわかりました。

以前は、IPv4 TCP VLANネットワークから任意の宛先へのトラフィックを許可するルールがありました。これを変更して、IPv4を許可する必要がありました任意のプロトコルを許可 ICMPが機能するため

また、スイッチのネイティブVLANが構成されましたが、ESXiホストに接続するトランクポートがトランクポートのネイティブVLANを許可しませんでした。

1
Patrick