背景:我最近将我的有线路由器设置为桥接模式,以便在我家使用 Pfsense for OpenVPN 和其他一些功能。一旦我的调制解调器处于桥接模式,我只能连接 1 个端口。因此,在没有另一个 Gbit 切换的情况下,我想我可以在我的 pfsense 盒子中添加一个 4 端口 HP Intel NIC,并像我的旧设置一样使用它。这被证明是有问题的。
PF 感应箱
Onboard Nic [em4] 设置为调制解调器的 DHCP。通过我的笔记本电脑测试的桥接模式。
惠普网卡
- [em0] OPT1
- [em1] OPT2
- [em2] OPT3
- [em3] LAN(卡上的第一个端口)192.168.2.0/24
我的目标是让 HP Nic 上的所有端口都像在我的调制解调器上那样充当桥接器/交换机。
在第一次设置时:Wan 端口收到了其面向公众的 IP 地址,并且默认规则适用于 LAN。因此,将我的笔记本电脑连接到 LAN 后,一切顺利。OPT 端口未按预期工作。
如桥接指南中所述,我启用了所有 OPT 接口并将其 IPv4 配置类型设置为无。
我在此处将 OPT 和 Lan 接口添加到 bridge0:接口>(分配)
在我设置的系统可调参数上的系统 > 高级下: net.link.bridge.pfil_member 0 net.link.bridge.pfil_bridge 1
对于防火墙规则,我将 OP 保留为空白,因为我从指南中假设它们将继承 LAN 的设置,如在网桥上设置的那样。但是我玩过这么多防火墙设置,我什至不确定在这里发布什么问题。但我尝试设置默认允许每个规则的所有规则。
到目前为止,我似乎无法将 DCHP 连接到 OPT 工作。如果我将客户端设置为静态,我可以访问 pfsense 框。我还注意到,如果两者都设置在不同的 OPT 连接上,我可以通过静态 IP 与另一个系统通信。所以我猜这座桥在某种程度上是有效的。我还可以将 nslookup 与我的系统设置在带有静态 IP 集的 opt 端口上,但我无法访问网络。所以它正在解析 dns 名称,但仍然不允许流量。我必须缺少一些有关使用桥接配置设置规则的文档。
有什么建议吗?以前有人做过吗?