Créer et utiliser des VLANs sous pfSense 2.6

  • Pare-feu
  • pfSense
  • 2/5

4. Ajouter des VLANs sous pfSense

Pour ajouter des VLANs sous pfSense, allez dans : Interfaces -> Assignments.

Sur la page "Interfaces Assignments" qui s'affiche, allez dans l'onglet : VLANs.

Dans la section "VLANs", cliquez sur "Add" pour ajouter un nouveau VLAN.

Dans la section "VLAN Configuration" de la page qui s'affiche, vous pourrez sélectionner une interface parente.
Si vous regardez les interfaces disponibles dans cette liste, vous verrez qu'une seule interface n'est pas assignée à une interface logique (wan / lan).
Ce qui correspond à l'interface réseau que vous venez d'ajouter à votre machine pfSense.

Dans la section "VLAN Configuration", vous pourrez configurer plusieurs options :

  • Parent Interface : l'interface réseau physique à utiliser sur laquelle vous souhaitez définir un nouveau VLAN.
    Pour rappel, cette interface réseau physique doit être connectée à un port en mode Trunk de votre commutateur (switch).
  • VLAN Tag : l'ID de VLAN (norme 802.1Q) que vous souhaitez utiliser.
    Cette valeur doit être comprise entre 1 et 4094.
  • VLAN Priority : une valeur permettant de gérer la priorisation du trafic VLAN pour faire de la qualité de service (QoS).
    Laissez la valeur par défaut (0).
  • Description : une description pour cet ID de VLAN à titre indicatif pour l'admin pfSense.

Ensuite, cliquez sur Save.

Le VLAN ajouté apparait.
Cliquez à nouveau sur "Add" pour en créer un 2ème.

Sélectionnez à nouveau la même interface parente, mais indiquez cette fois-ci un autre ID de VLAN.
Dans notre cas : 20.

Dans notre cas, nous avons donc 2 VLANs (VLAN 10 et VLAN 20) sur notre interface réseau physique "vmx2".

5. Assigner des VLANs à des interfaces logiques

Pour pouvoir utiliser les VLANs que vous venez de créer, vous devez les assigner à une interface logique (WAN, LAN, OPT1, ...).
Pour cela, retournez dans l'onglet "Interface Assignments" et vous verrez que des ports réseau sont disponibles :

  • vmx2 (xx:xx:xx:xx:xx:xx) : l'interface réseau physique.
  • VLAN 10 on vmx2 : le VLAN 10 créé sur l'interface "vmx2".
  • VLAN 20 on vmx2 : le VLAN 20 créé sur l'interface "vmx2".

Sélectionnez le port réseau "VLAN 10 on vmx2" et cliquez sur : Add.

Ensuite, faites de même pour le port réseau "VLAN 20 on vmx2" et cliquez sur : Add.

Par défaut, pfSense attribuera ces ports réseau à des interfaces logiques "OPTx".
En l'occurrence, dans notre cas :

  • OPT1 : pour le VLAN 10.
  • OPT2 : pour le VLAN 20.

6. Configurer le VLAN 10 sous pfSense

6.1. Activer l'interface OPT1 (correspondant à notre VLAN 10)

Maintenant que des interfaces logiques "OPTx" ont été assignées à vos VLANs, vous pouvez configurer ces interfaces via le menu "Interfaces" de pfSense.
Pour commencer, allez dans : Interfaces -> OPT1.

Comme vous pouvez le voir, par défaut, cette interface "OPT1" n'est pas activée.

Activez cette interface "OPT1" en cochant la case "Enable interface".
Ensuite, sélectionnez "IPv4 Configuration Type : Static IPv4" pour définir une adresse IPv4 statique pour cette nouvelle interface "OPT1".

Dans la section "Static IPv4 Configuration", vous pourrez définir une adresse IP statique sur cette interface "OPT1" pour pfSense, ainsi qu'indiquer le masque de sous-réseau (au format CIDR) à utiliser.
Dans notre cas, nous attribuerons l'adresse IPv4 "10.10.0.1" à pfSense pour cette interface OPT1 et le masque de sous-réseau (CIDR) "24".
Ce qui signifie que le sous-réseau utilisé pour le VLAN 10 sera : 10.10.0.x.

En bas de page, cliquez sur : Save.

Ensuite, en haut de page, cliquez sur le bouton "Apply Changes".

Les changements ont été appliqués.

6.2. Activer le serveur DHCP sur l'interface OPT1 (VLAN 10)

Maintenant que l'interface OPT1 est activée, il faut également activer le serveur DHCP pour cette nouvelle interface pour que les machines connectées au VLAN 10 puissent recevoir automatiquement une adresse IP.
Pour cela, allez dans : Services -> DHCP Server.

Sur la page qui s'affiche, allez dans l'onglet "OPT1" et cochez la case "Enable DHCP server on OPT1 interface".
Ensuite, dans la section "General Options", vous pourrez voir le sous-réseau (Subnet) utilisé pour cette interface (et donc le VLAN correspondant), ainsi que la plage disponible (Available range).
Dans notre cas, nous avons défini une plage d'adresses IP "10.10.0.10" à "10.10.0.254" pour notre VLAN 10.

Important : assurez-vous que l'adresse IP statique que vous venez de définir pour votre interface OPT1 ne fasse pas partie de la plage d'adresses IP que vous définirez ici.

Pour les serveurs DNS utilisés, l'adresse IP de pfSense pour cette interface (OPT1) sera utilisée par défaut si le résolveur ou le redirecteur DNS est activé.
Vous pouvez donc laisser ces champs vides.

Dans notre cas, l'adresse IP "10.10.0.1" sera donc utilisée en tant que serveur DNS primaire pour les machines que nous connecterons à notre VLAN 10.

En bas de page, cliquez sur : Save.

Les changements ont bien été appliqués.

6.3. Résolveur DNS activé

Pour que l'adresse IP de pfSense pour votre interface OPT1 soit utilisée en tant que serveur DNS primaire pour machines clients, il faut que le résolveur ou le redirecteur DNS de pfSense soit activé.
Pour cela, allez dans "Services -> DNS Resolver" et assurez-vous que la case "Enable DNS resolver" soit cochée.

De plus, assurez-vous que celui-ci utilise toutes les interfaces (All) de pfSense ou au moins l'interface "OPT1" (dans ce cas-ci, car elle correspond à votre VLAN 10).

A voir également

Commentaires

Pas de commentaire

Donnez-nous votre avis

Contenu épinglé

Contact

® InformatiWeb-Pro.net - InformatiWeb.net 2008-2022 - © Lionel Eppe - Tous droits réservés.

Toute reproduction totale ou partielle de ce site est interdite et constituerait une contrefaçon sanctionnée par les articles L.335-2 et suivants du Code de la propriété intellectuelle.