Netgate Store

Author Topic: pfSense + Proxmox  (Read 123 times)

0 Members and 1 Guest are viewing this topic.

Offline pedretti-ijv

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-2
    • View Profile
pfSense + Proxmox
« on: May 14, 2018, 10:54:01 am »
hola comunidad

Tengo el siguiente problema y necesito la colaboracion de algunos de uds. Les comento que he estado leyendo aca mismo en el foro y en internet y no encuenttro la solucion. Aqui va el problema.

Tengo un Proxmox con 2 tarjetas de red y algunas maquinas virtuales, entre ellas el pfsense 2.4.3. Resulta que he intentado crear una red de administracion y otra DMZ mediante el uso de VLANs, pero aun no lo consigo.
Las VLAN las creo sin problemas, he incluso les hago ping y tengo respuesta, el problema radica en el switch q es NETGEAR  GS728TS. A este conecto interfaz onboard del servidor proxmox y la otra al adsl, sin embargo cuando creo las VLAN en el switch y pongo tagger la boca donde esta conectada la interfas onboard (LAN), pierdo todo tipo de coneccion...alguien sabe como se podria configurar esto de manera correcta o por lo menos decirme por donde me puedo guiar ???
Salu2

Offline 😄😄😄

  • Sr. Member
  • ****
  • Posts: 364
  • Karma: +43/-71
    • View Profile
Re: pfSense + Proxmox
« Reply #1 on: May 15, 2018, 10:23:10 pm »
Puedes colocar un grafico de red de lo que tienes, ademas puedes indicar como tienes configurado el puerto del sw

Offline acriollo

  • Hero Member
  • *****
  • Posts: 673
  • Karma: +36/-0
    • View Profile
Re: pfSense + Proxmox
« Reply #2 on: May 15, 2018, 10:40:17 pm »
Yo te recomendaria que si vas a usar VLANs, no uses la interfaz fisica para nada ya que en ocasiones da problemas.

En tu caso crearia por ejemplo :

VLAN 10  . admin
VLAN 20    DMZ
VLAN 30   Oficinas



En tu Switch

Crear las VLANS y asignas los puertos a las VLANs correspondientes, con su VLAN ID correspondiente,  el puerto trunk, deberá de ser unicamente el que lleva marca y el VLANID deberá de ser 1.

Saludos

Offline pepebenz0505

  • Newbie
  • *
  • Posts: 13
  • Karma: +3/-0
    • View Profile
Re: pfSense + Proxmox
« Reply #3 on: May 16, 2018, 03:29:37 pm »
Buenas tardes, te respondere a lo poco que entendi. Quieres tener las vlans admin y DMZ en tu pfsense.

1.- Debes crear 2 vlans en el puerto de tu switch donde se encuentre conectada la interfaz de tu proxmox
Vlan 11 Admin
Vlan 12 DMZ

2.- Debes configurar en tu proxmox estas 2 VLANS en la interfaz correspondiente (eth0 por lo general)
Algo asi debes agregar en /etc/network/interfaces de tu proxmox

#########Esto para la vlan Admin
auto vmbr1
iface vmbr1 inet static
        address x.x.x.x
        netmask 255.255.252.0
        bridge_ports eth0.11
        bridge_stp off
        bridge_fd 0

#####Esto para la vlan DMZ
auto vmbr2
iface vmbr2 inet static
        address x.x.x.x
        netmask 255.255.255.0
        bridge_ports eth0.12
        bridge_stp off
        bridge_fd 0

3.- Debes Asignarle otras dos interfaces virtuales a tu maquina virtual de pfsense, cuando las agregues, deberas indicar en el campo VLAN TAG el numero de vlan que hayas creado en el switch y en el proxmox. en este caso debes poner como vlan TAG 11 para la interfaz de Admin y para la DMZ 12

4.- En el pfsense ya se detectaran ambas interfaces virtuales del proxmox con su respectiva VLAN, me imagino que pfsense las puede interpretar como si fuera interfaces fisicas y no como tal VLANS. Por lo cual creo que solo debes de asignar la interfaz como si fuera fisica. En el pfsense no creo que debas crear vlans

Como conclusion: solo debes crear vlans en el switch y en el proxmox.

Espero darme a entender y que sea esto lo que necesitas.
Saludos
« Last Edit: May 16, 2018, 03:35:35 pm by pepebenz0505 »

Online j.sejo1

  • Sr. Member
  • ****
  • Posts: 315
  • Karma: +36/-26
    • View Profile
    • Smartit Business Corp
Re: pfSense + Proxmox
« Reply #4 on: May 16, 2018, 07:11:47 pm »
Es un tema mas en el Proxmox que en el mismo Pfsense,

De todas maneras no dejes de tomar en cuenta estos tips:

https://doc.pfsense.org/index.php/Virtualizing_pfSense_on_Proxmox

Saludos.
Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
Hardening Linux
http://www.smartitbc.com/en/contact.html

Offline pedretti-ijv

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-2
    • View Profile
Re: pfSense + Proxmox
« Reply #5 on: May 19, 2018, 04:56:20 pm »
Gracias amigos por la ayuda que me han prestado, realmente no he tenido tiempo de probar pues estoy en otras labores, de seguro cuando termine me pondre en funcion de probar y ya les comentare, de antes manos muchas gracias por la ayuda.
Que la buena suerte y y dicha los acompañe a todos

Offline pedretti-ijv

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-2
    • View Profile
Re: pfSense + Proxmox
« Reply #6 on: Yesterday at 04:54:38 pm »
ESTUVE PROBANDO ALGUNAS DE LAS SUGERENCIA PERO DESAFORTUNADAMENTE NO OBTUVE LOS RESULTADOS DESEADOS, AHORA LES PUBLICO UN DIAGRAMA DE COMO ESTA ORGANIZADA LA RED.

CONCRETAMENTE LO QUE INTENTO ES PONER EL AD, PROXY,DNS, WEB SERVER, ETC EN UNA DMZ...LA LAN SERIA PARA LAS OFICINAS Y LAS PC ADMIN DENTRO DE UNA RED ADMIN...LA IDEA ES SEGMENTAR EL TRAFICO, SOLO CUENTO CON ESE SWITCH CAPA 2.....ALGUNA SUGERENCIA DE COMO LO PODRIA IMPLEMENTAR....


SALUDOS...

Offline donizt

  • Jr. Member
  • **
  • Posts: 86
  • Karma: +7/-2
    • View Profile
Re: pfSense + Proxmox
« Reply #7 on: Today at 02:43:08 am »
Seguro que has configurado correctamente el switch de nergear? lo digo por que el netgear es una mierda para confoiguracion el tema de las vlan, a ver si has configurado las vlan en Port PVID configuration en vez de VLAN Membership

Offline pedretti-ijv

  • Newbie
  • *
  • Posts: 11
  • Karma: +0/-2
    • View Profile
Re: pfSense + Proxmox
« Reply #8 on: Today at 08:12:37 am »
aqui les muestro como he configurado las vlan del switch  y mis interface en el pfsense....

NOTA: Disculpen si me he ido un poco del objetivo del foro