La Fibre

Datacenter et équipements réseaux => Routeurs => Orange fibre Remplacer la LiveBox par un routeur => Discussion démarrée par: sam-user-fibre le 19 février 2020 à 18:42:52

Titre: Pfsense ou Debian => OK .... pfsense ou Debian sur ESX => KO
Posté par: sam-user-fibre le 19 février 2020 à 18:42:52
Bonjour à tous,

Je sèche complètement après des jours de tests et de recherche, aussi je m'en remets à vos lumières ;-)

Grace aux différents tutos ici, j'ai réussi à me connecter sans Box depuis une Debian ou un Pfsense en direct, pas de problème depuis 2 ans.

Par contre, maintenant, j'ai mis en place un ESX sur lequel j'ai un Pfsense en frontal qui doit se connecter à la fibre Bordelaise (Qos 6) => impossible !

Il s'agit donc d'un serveur supermicro qui se connecte via une carte Intel sans problème avec un pfsense dessus (sans ESX).

Pour la partie virtualisation, je cherche à mettre, par la suite, 2 pfsense en HA .... je n'ai donc pas utilisé l'option de directpath de Vsphere car l'interface ne serait plus visible des 2 pfsense en frontaux.

J'ai essayé de mettre soit VLAN 832 ou VLAN 4095 (tout) sur l'ESX .... mais rien n'y fait .... nada

Je précise qu'un switch manageable tp-link est en sortie de cette interface avec 3 ports dédiés au VLan Orange en 832 (mais je répète que cela fonctionne très bien avec l'OS en direct sur le serveur sans ESX).

Du coup je suis perdu et je m'en remets à votre aide car je ne sais plus du tout ou est le problème.

Chose très étrange, qui est peut-être due à un problème dans ma config : selon la configuration j'ai bien un serveur DHCP (80.x.x.x de mémoire) qui me répond mais il me propose une IP en 172.16.x.x du coup la négociation DHCP échoue et continue en boucle avec cette proposition d'IP en 172.16.x.x mais qui ne semble pas venir de mon réseau interne.

Merci d' avance pour votre aide.
Titre: Pfsense ou Debian => OK .... pfsense ou Debian sur ESX => KO
Posté par: sam-user-fibre le 19 février 2020 à 20:15:07
Bon,

Finalement en utilisant la même config .... mais en mettant en place le SR-IOV ça marche direct.

Par contre je perds les fonctions de vmotion et autres ... du coup si vous avez des idées pour que ça marche sans SR-IOV ...

Merci bien.
Titre: Pfsense ou Debian => OK .... pfsense ou Debian sur ESX => KO
Posté par: golgoth9 le 13 mars 2020 à 09:54:47
vraissemblablement ton pfsense n'utilise pas la mac definie dans son vmx, mac virtuelle pour un vlan, carp ,etc.
du coup les broadcast ethernet passent mais pas les unicast.
tente d'autoriser les MAC Address Changes et Forged Transmits sur ton vSwitch
https://pubs.vmware.com/vsphere-51/index.jsp?topic=%2Fcom.vmware.vsphere.networking.doc%2FGUID-74E2059A-CC5E-4B06-81B5-3881C80E46CE.html
Titre: Pfsense ou Debian => OK .... pfsense ou Debian sur ESX => KO
Posté par: sam-user-fibre le 14 mars 2020 à 08:14:59
Bonjour,

Un GRAND merci pour ton aide.

Je vais bien regarder le lien fourni.
Mais de mémoire, j'avais déjà fait un test avec les 3 options correspondantes activées.

Mais je vais bien lire ton lien et refaire les essais.

Un grand merci.
Sam