Queria segmentar o tráfego de VMs com VLANs. Eu tenho a seguinte configuração:
Host ESXi - > Alternar - > Router pfSense - > Internet
Meu host ESXi é único NIC
Eu criei uma VLAN (VLAN 10) no pfSense usando minha interface LAN que retorna ao switch (um Cisco 3750). Eu habilitei a interface VLAN no pfSense e dei a ela um endereço IP de 192.168.10.1/24.
Eu dei ao meu host ESXi um IP de 192.168.10.10/24 e certifiquei-me de que o grupo de portas de gerenciamento de rede estivesse usando a marcação VLAN 10.
No switch Cisco, fiz o switchport para o ESXi Host e para o pfSense em ambos os troncos e permiti VLAN 1 (Native) e VLAN 10. Verifiquei se os troncos estavam ativos em estado.
Não consigo fazer com que meu host ESXi execute ping no gateway padrão de 192.168.10.1, e não consigo executar ping no host ESX a partir do gateway padrão. Curiosamente, configurar um servidor DHCP na interface VLAN permite que meu host ESXi extraia um IP.
Eu fiz todos os tipos de solução de problemas, eu não tenho a capacidade de fazer uma captura de pacotes em qualquer lugar para ver qual é o problema, então eu estou esperando que isso seja um pequeno descuido que eu esqueci de verificar. O que preciso fazer para permitir que este roteador em uma configuração de stick funcione?
Coisas que eu tentei:
Descobri que era um problema de firewall com o pfSense.
Anteriormente, eu tinha uma regra que permitia qualquer tráfego TCP IPv4 da rede VLAN para qualquer destino. Este novo ia ser mudado para permitir o IPv4 com permitir que qualquer protocolo para o ICMP funcione
Além disso, minha VLAN nativa no meu switch foi configurada, mas a porta de tronco que vai para o host ESXi não permitiu a VLAN nativa na porta do tronco.
Tags networking vlan esxi