Bonjour,
 
Je réalise actuellement une maquette et j'ai un problème avec l'intégration de mon pfSense virtualisé sous VMware ESXi.
Voici le schéma réseau de ma maquette :

 
Mon problème est que le routage inter-VLAN ne fonctionne pas donc les hôtes du VLAN 210 ne communiquent pas avec leur gateway ni les hôtes des autres VLANs.
 
Seuls les hôtes du VLAN 260 accèdent à leur passerelle (donc à pfSense), l'interface WEB est configurée sur le VLAN 260.
 
Voici d'autres infos concernant la maquette :
 
Liste des VLANs de pfSense :

Liste de VLANs sur l'ESXi :

Config réseau pfSense sous l'ESXi :

 
Est ce que quelqu'un a une idée d'où le problème peut venir ?
 
Merci d'avance.

les règles de FW?

Hello,
 
J'ai mis du permit any partout mais il y a peut-être des règles spécifiques ?

Hello,
 
Arrives tu à trouver les entrées du PfSense pour les différents VLAN sur ton Switch L2 ?
je n'y connais plus grand chose en VMware, mais ta config me semble correcte.
Tu as clairement un problème layer 2.
Alors, je ne sais pas quel est la marque de ton switch, mais il faut vérifier que tes ports switch fonctionne dans le mode correct suivant l'hôte connecté : dot1q ou non.
Après, tu peux aussi similer des "SVI" (interface vlan) sur ton switch L2 afin de tester si tes ports hôtes sont correcte et que le traffic inter-vlan passe. Si c'est le cas, ton soucis est au niveau du pfsense ou via tes vswitch.  
 
Tu as vérifié de bien utiliser dot1q sur ton Pfsense ?

Dans la mesure ou le VLAN 260 fonctionne j'aurai tendance à penser que la gestion des vlan côté pfsense est OK, mais on peut vérifier :
 
Depuis ton pfsense, peux-tu ping les équipements ?
 
Depuis tes équipements, si tu ping le pfsense et que tu n'as pas de réponses : as-tu des entrés dans les tables MAC pour l'ip du pfsense ?

Salut,
 
Le ping ne passe d'aucun côté.
J'ai fais des modifications, j'ai créé autant d'interfaces que de VLANs sur le pfSense.
Je les ai toutes reliées au vSwitch.
 
Je verrais ce que ça donne dès que j'aurais fini la configuration.

J'ai mis en place ma solution mais le problème persiste.
J'ai l'impression que le problème vient de la virtualisation dans le sens où un client lambda ne parvient pas à accèder à sa propre gateway qui est virtualisée dans l'ESXi.
 
Voici un schéma réseau d'un client dans le VLAN 220 n'arrivant pas à accéder à sa gateway ni au routage inter-VLAN) :
EDIT : Je me suis trompé sur le schéma, le client possède l'adresse 172.2.20.100 et non 172.2.20.1.

Hello piketemplar,
 
Si tu veux trouver les raisons du problème, il faut regarder points par points. C'est mon conseil.
 
Verifie :
 
- ton Switch physique : mac des hosts / mac des SVI FW
- ton switch physique : ton port trunk, autorise bien tous tes VLAN ?
- ton ESX : via CLi : network ip (pour voir les mac visible sur ton vSwitch)
- ton Pfsense : Tes SVI, tu tag correctement les VID. si c'est le cas, ton vswitch doit te donner les MAC des SVI
 
Tu arrives à donner la config de ton lien trunk & des SVI FW ?

Hello,
 
En fait j'ai résolu mon problème !
 
Cela venait de l'u(ilisation des mauvaises VMNIC sur mes VMs.
 
Je suis passé de VMXNET3 à E1000e et tout marche très bien maintenant, j'ai taggé la VMNIC dans le portgroup LAN (4095 = trunk) et ça marche.
 
On a aussi eu le problème des MAC des SVI qui étaient pas rangées dans l'ordre entre pfsense et vmware...

ouais enfin si tu passes en e1000 ne t'attends pas à des perfs et pour un fw c'est un peu ce qu'on en attends.

Tu as pensé à installer le plugin "open-vm-tools", je pense que cela te corrige ton problème de carte VMXNET3