背景: 最近、ケーブル ルーターをブリッジ モードでセットアップして、自宅で OpenVPN およびその他の機能に Pfsense を使用しました。モデムがブリッジ モードになると、接続できるポートは 1 つだけになります。したがって、別の Gbit スイッチがなくても、4 ポートの HP Intel NIC を pfsense ボックスに追加して、以前のセットアップと同様に使用できると考えました。これには問題があることが判明しました。
PFセンスボックス
Onboard Nic [em4] モデムへの DHCP として設定します。ラップトップで動作テスト済みのブリッジ モード。
HPニック
- [em0] OPT1
- [em1] OPT2
- [em2] OPT3
- [em3] LAN (カードの最初のポート) 192.168.2.0/24
私の目標は、HP Nic のすべてのポートをモデムのようにブリッジ/スイッチとして機能させることです。
最初のセットアップ: WAN ポートは公開 IP アドレスを正常に受信し、デフォルト ルールは LAN に対して機能しました。したがって、LAN に有線接続された私のラップトップでは、すべてが Go です。OPT ポートが期待どおりに機能していません。
ブリッジ ガイドに記載されているように、すべての OPT インターフェイスを有効にし、IPv4 構成タイプを [なし] に設定しました。
ここで、OPT および LAN インターフェイスを bridge0 に追加しました: Interfaces > (assign)
System > Advanced の下で、System Tunables を設定しました: net.link.bridge.pfil_member 0 net.link.bridge.pfil_bridge 1
ファイアウォールルールについては、ガイドから、ブリッジに設定されているようにLANから設定を継承すると想定したため、OPを空白のままにしました。しかし、私は非常に多くのファイアウォール設定をいじったので、質問のためにここに何を投稿すればよいかさえわかりません. しかし、それぞれのデフォルト許可すべてのルールを設定しようとしました。
これまでのところ、DCHP を OPT に接続して動作させることができないようです。クライアントを静的に設定すると、pfsense ボックスにアクセスできます。両方が異なる OPT 接続に設定されている場合、静的 IP を介して別のシステムと通信できることにも気付きました。ブリッジはある程度機能していると思います。静的 IP が設定された opt ポートに設定されたシステムで nslookup を使用することもできますが、Web にアクセスできません。そのため、DNS 名を解決していますが、トラフィックはまだ許可されていません。ブリッジ構成を使用したルールのセットアップに関するドキュメントが不足しているに違いありません。
何かアドバイス?誰か前にやった?