【发布时间】:2016-04-06 15:23:48
【问题描述】:
背景: 我最近将我的有线路由器设置为桥接模式,以便在我家使用 Pfsense for OpenVPN 和其他一些功能。一旦我的调制解调器处于桥接模式,我只能连接 1 个端口。因此,在没有另一个 Gbit 交换机的情况下,我想我可以在我的 pfsense 盒子中添加一个 4 端口 HP Intel NIC,并像我的旧设置一样使用它。这被证明是有问题的。
-
PF 感应框
板载网卡 [em4] 设置为调制解调器的 DHCP。在我的笔记本电脑上测试了桥接模式。
-
惠普网卡
- [em0] OPT1
- [em1] OPT2
- [em2] OPT3
- [em3] LAN(卡上的第一个端口)192.168.2.0/24
我的目标是让 HP Nic 上的所有端口都像在我的调制解调器上那样充当桥接器/交换机。
在第一次设置时:Wan 端口收到了其面向公众的 IP 地址,并且默认规则适用于 LAN。因此,将我的笔记本电脑连接到 LAN 时,一切顺利。 OPT 端口未按预期工作。
我启用了所有 OPT 接口并将其 IPv4 配置类型设置为无,如网桥指南中所述。
我在这里将 OPT 和 Lan 接口添加到 bridge0:Interfaces > (assign)
在系统下 > 系统可调参数的高级 我设置: net.link.bridge.pfil_member 0 net.link.bridge.pfil_bridge 1
对于防火墙规则,我将 OP 留空,因为我从指南中假设它们会从 LAN 继承设置,就像在网桥上设置的那样。但是我玩过这么多防火墙设置,我什至不确定在这里发布什么问题。但我尝试设置默认允许每个规则的所有规则。
到目前为止,我似乎无法将 DCHP 连接到 OPT 以正常工作。如果我将客户端设置为静态,我可以访问 pfsense 框。我还注意到,如果两者都设置在不同的 OPT 连接上,我可以通过静态 IP 与另一个系统通信。所以我猜这座桥在某种程度上是有效的。我还可以将 nslookup 与我的系统设置在带有静态 IP 集的 opt 端口上,但我无法访问网络。所以它正在解析 dns 名称,但仍然不允许流量。我必须缺少一些有关使用桥接配置设置规则的文档。
有什么建议吗?有人做过吗?
【问题讨论】:
标签: switch-statement router pfsense