pfSense, Windows 7, VMware Workstation και vlan tagging μέσα στα Virtual Machines

[dimangelid]

Έχω για router ένα pc με pfSense 2.4 Beta.
Στο laptop μου έχω το VMware Workstation 12.5.0 και έχω διάφορα Virtual Machines. Το laptop έχει την κάρτα Realtek 8168
Στο pfSense, έχω φτιάξει ένα vlan με id 10, στο οποίο έχω στημένο και dhcp server.
Αν βάλω κατευθείαν στο switch μου έναν υπολογιστή, στον driver ή στο software της οποίας μπορώ να ορίσω κάποιο vlan id (π.χ. Intel PRO1000), τότε παίρνω ip από τον dhcp του vlan 10, το αναμενόμενο δηλαδή.
Αν όσο έχω στην κάρτα δικτύου του λαπτοπ ορισμένο το vlan id 10, ανοίξω κάποιο Virtual Machine στο οποίο η κάρτα δικτύου του είναι Bridged με την ενεργή κάρτα του λαπτοπ, τότε το Virtual Machine παίρνει IP από τον DHCP server του vlan 10, το αναμενόμενο.

Αν όμως είτε έχω στην κάρτα του λαπτοπ ορισμένο το vlan id 10, είτε δεν έχω κάποιο (άρα πάει στο 0, το default untagged δηλαδή) και στην εικονική κάρτα του Virtual Machine ορίσω το vlan id 10, τότε δεν έχει καμία επικοινωνία με το δίκτυο. Ούτε παίρνει ip από τον DHCP του vlan 10, αλλά και χειροκίνητα να ορίσω ip από το range αυτού του vlan id πάλι δεν έχει καμία επικοινωνία.

Στα logs του DHCP server στο pfSense βλέπω να φτάνουν τα requests, να ορίζει ο dhcp server ποια ip πρέπει να πάρει το virtual machine, αλλά το virtual machine δεν έχει καμία επικοινωνία με το δίκτυο, όπως αναφέρω πιο πάνω.

Στα Firewall Rules του VLAN, έχω τον κανόνα του screenshot , οπότε δεν πιστεύω ότι κόβει πράγματα, ούτε μπορώ να καταλάβω κάτι από τα logs

Για τις δοκιμές, στο laptop έχω κλείσει το firewall

Καμιά ιδέα τι πρέπει να ψάξω;

[exop001]

αν δεν είναι bridged, μάλλον προσπαθεί να πάρει IP από άλλο range
τι IP έχει/παίρνει το VM με την κάρτα σε non-bridged mode;
με το rule όλο το traffic σε ipv4 θα "πάει" στην πόρτα

με "καρφωτές" IP τι συμπεριφορά έχει;

When host-only networking is enabled at the time VMware Workstation is installed, the network number to use for the virtual network is automatically selected as an unused private IP network number. To find out what network is used on a Windows host, choose Edit > Virtual Network Settings and check the subnet number associated with the virtual network. On a Linux host, run ifconfig in a terminal.

A NAT configuration also uses an unused private network automatically selected when you install VMware Workstation. To find out what network is used on a Windows host, choose Edit > Virtual Network Settings and check the subnet number associated with the virtual network. On a Linux host, run ifconfig in a terminal.

In general, if you have virtual machines you intend to use frequently or for extended periods of time, it is probably most convenient to assign them static IP addresses or configure the VMware DHCP server to always assign the same IP address to each of these virtual machines

https://www.vmware.com/support/ws55/...ipaddress.html

[dimangelid]

αν δεν είναι bridged, μάλλον προσπαθεί να πάρει IP από άλλο range
τι IP έχει/παίρνει το VM με την κάρτα σε non-bridged mode;
με το rule όλο το traffic σε ipv4 θα "πάει" στην πόρτα

με "καρφωτές" IP τι συμπεριφορά έχει;



https://www.vmware.com/support/ws55/...ipaddress.html

Είναι πάντα σε Bridged όταν παίζω με τα vlan id. Δες λίγο τι είχα γράψει στο αρχικό μου μήνυμα:

Αν όσο έχω στην κάρτα δικτύου του λαπτοπ ορισμένο το vlan id 10, ανοίξω κάποιο Virtual Machine στο οποίο η κάρτα δικτύου του είναι Bridged με την ενεργή κάρτα του λαπτοπ, τότε το Virtual Machine παίρνει IP από τον DHCP server του vlan 10, το αναμενόμενο.

Γενικά σε bridge δεν έχει κανένα θέμα, αρκεί να μην ορίσω χειροκίνητα κάποιο vlan id. Εκεί τα παίζει.

[exop001]

μα...η bridged (φυσική κάρτα) είναι ήδη σε vlan.
Αν ορίσεις vlan και στην "κάρτα" του VM, πας να "περάσεις" vlan μέσα από vlan

μάλλον δεν έχω καταλάβει τι θέλεις/προσπαθείς να επιτύχεις

[dimangelid]

Θέλω το λάπτοπ να έχει ip από το default vlan ( 0 ) και το virtual machine από το άλλο.

[giotis1982]

Πρέπει η πόρτα στο switch να είναι Trunk καταρχήν και δεύτερον να μην έχεις bridge με το laptop στο VM για να δεις διαφορετικά VLAN. Η πόρτα θα έχει untagged στο 0 και tagged στο 10. Στο Virtual machine , στην κάρτα δικτύου θα δηλώσεις VLAN10.

Δε ξέρω από VMware , αλλά το δίκτυο είναι το ίδιο με το HV

[dimangelid]

Πρέπει η πόρτα στο switch να είναι Trunk καταρχήν και δεύτερον να μην έχεις bridge με το laptop στο VM για να δεις διαφορετικά VLAN. Η πόρτα θα έχει untagged στο 0 και tagged στο 10. Στο Virtual machine , στην κάρτα δικτύου θα δηλώσεις VLAN10.

Δε ξέρω από VMware , αλλά το δίκτυο είναι το ίδιο με το HV

Το switch δεν είναι managed. Τι εννοείς με το και δεύτερον να μην έχεις bridge με το laptop στο VM για να δεις διαφορετικά VLAN ; Αν στο VMware δεν επιλέξω να είναι η κάρτα του Virtual Machine bridged με την κάρτα δικτύου του laptop και επιλέξω κάποια από τις άλλες λειτουργίες (Host Only ή NAT) τότε έχω ή επικοινωνία μόνο με το laptop και τα άλλα Virtual Machines που είναι στην ίδια λειτουργία (Host Only) ή μόνο Internet και επικοινωνία με τα άλλα Virtual Machines που είναι στην ίδια λειτουργία (NAT)

[exop001]

μπορούν να γίνουν πολλά (ακόμη) πράγματα με port forwarding από preferences --> network

[giotis1982]

Αν το switch δεν είναι managed, πως θα περάσεις δυο vlan από το ίδιο καλώδιο;

[exop001]

φαντάσου το παρακάτω:

[----physical pc-----]
[ pc phys.card(vlan0)] -----[pfsense]
[ vm net card(vlan10)]

οπότε έχουμε untagged στο 0 και tagged στο 10

γίνεται χωρίς την ανάγκη managed switch - ακόμη και με 1 καλώδιο από το pc στο pfsense
απλά η physical net card δεν πρέπει να έχει "ορισμένο" vlan

αν το vlan είναι ορισμένο στην physical net card, τότε και το vm θα έχει αναγκαστικά το ίδιο vlan


το "σχεδιο" είναι άθλιο

[dimangelid]

φαντάσου το παρακάτω:

[----physical pc-----]
[ pc phys.card(vlan0)] -----[pfsense]
[ vm net card(vlan10)]

οπότε έχουμε untagged στο 0 και tagged στο 10

γίνεται χωρίς την ανάγκη managed switch - ακόμη και με 1 καλώδιο από το pc στο pfsense
απλά η physical net card δεν πρέπει να έχει "ορισμένο" vlan

αν το vlan είναι ορισμένο στην physical net card, τότε και το vm θα έχει αναγκαστικά το ίδιο vlan


το "σχεδιο" είναι άθλιο

Στην κάρτα δικτύου του laptop δεν έχω ορισμένο κανένα vlan id Και όμως όταν ορίζω το 10 στην κάρτα του VM (μέσα από το λειτουργικό του εννοείται) εμφανίζονται τα θέματα που έχω περιγράψει.

Με το μπορούν να γίνουν πολλά (ακόμη) πράγματα με port forwarding από preferences --> network μπορείς να γίνεις λίγο πιο συγκεκριμένος;