Как правильно прикрутить 2 LAN и более?
-
В общем ситуация такая - имеется 1 встроенная сетевая карта (работает как WAN (к ней подключен интернет) ) и 2(если появится возможность, то прикручу ещё парочку) сетевые вставленные в PCI (надо заставить работать как LAN(к ним подключено по одному компьютеру)). Необходимо настроить карточки чтобы они выдавали один интернет ;D.
-
Вам нужно использовать bridge
-
Можно по подробнее? Я уже неделю пытаюсь настроить pfsense >:( . То на жёсткий диск раза с 10 устанавливается, то сетевуха отваливается, то просто зависает :-[ .
Можно пожалуйста по конкретнее - как именно настроить сразу 2 LAN. Мосты не помогают, всё равно работает только та карта, которая стоит под ярлычком LAN.
Буду очень благодарен, если поможете настроить :)Версия Pfsense 2.0-BETA3
-
Если кратко:
Сначала настройте базовую систему Lan > Wan, чтобы работало.
Затем уже пытайтесь настроить второй LAN. Если что не получится - правила и нат выложите сюда. -
Сначала настройте базовую систему Lan > Wan, чтобы работало.
Lan > Wan работает отлично :), а вот прикрутить 2 сетевуху не получается :(.
-
Сначала настройте базовую систему Lan > Wan, чтобы работало.
Lan > Wan работает отлично :), а вот прикрутить 2 сетевуху не получается :(.
Напишите конкретно для какой цели вторая сетевая карта - сети разделить или ещё зачем то?
Если вторая сеть, то для её работы нужно в NAT добавить для неё правило, аналогичное существующему для рабочей сетки.
-
может он просто не знает про свитч?
-
-
-
Про свич шутка не очень уместная, но посмеялся ;D .Для свича нужда ещё одна розетка + провода лишние. Через свич всё очень просто, но мне надо чтобы каждая карточка отдавала интернет подключенному к ней компьютеру -> то есть не только та которая LAN, но и та которая OPTIONAL 1,OPTIONAL 2… итд :)
Нужно что-то типа @vagiff:
"компьютер свитч" ::)
-
Сначала настройте базовую систему Lan > Wan, чтобы работало.
Lan > Wan работает отлично :), а вот прикрутить 2 сетевуху не получается :(.
Подключить как? Получить интерфейс или настроить? Если нет интерфейса то возможно проблемы совместимости (совместимое оборудование на портале).
-
Подключить как? Получить интерфейс или настроить? Если нет интерфейса то возможно проблемы совместимости (совместимое оборудование на портале).
Чёт очень до вас туго доходит >:(. Я вроде всё понятно объяснил, может так будет понятнее:
Дано: 1 сетевая карта которая получает интернет - WAN
2 сетевые карты - LAN (если быть точным то одна LAN, а вторая OPT 1 )Найти: сделать чтобы каждая "2 сетевые карты - LAN (если быть точным то одна LAN, а вторая OPT 1 )" раздавала интернет своему компу. То есть без всяких там свичей и прочей лабуды ;D
2 сетевые карты рабочие и при переброске функции LAN с одной на другую инет работает тлько на той которая LAN…
Так же было замечено что та которая OPT 1 не выдаёт подключённому к ней компьютеру нормальный адрес, то есть не работает DHCP(хотя все настройки были скопированы с LAN ) -
Делайте мост, как вам уже писали OPT1 и LAN.
Либо сделайте виртуальный сервер. Если комп мощный потянет.
P.S. "Как правильно прикрутить 2 LAN и более?" - отвёрткой, по часовой стрелке. Это за то, что до нас медленно доходит.
-
мост ничего не даёт и работает только LAN.
-
мост ничего не даёт и работает только LAN.
Кажется в файерволе во вкладе opt нужно правило сделать аналогичное lan, проверьте.
И ещё, в разделе DHCP сервер появляется вкладка OPT включите там галку.
-
Кажется в файерволе во вкладе opt нужно правило сделать аналогичное lan, проверьте.
Просто дело в том, что OPT 1 карта не может нормально выдать IP компьютеру . То ли DHCP отваливается, то ли просто неправильно настроена :(
-
Подключить как? Получить интерфейс или настроить? Если нет интерфейса то возможно проблемы совместимости (совместимое оборудование на портале).
Чёт очень до вас туго доходит >:(. Я вроде всё понятно объяснил, может так будет понятнее:
Дано: 1 сетевая карта которая получает интернет - WAN
2 сетевые карты - LAN (если быть точным то одна LAN, а вторая OPT 1 )Найти: сделать чтобы каждая "2 сетевые карты - LAN (если быть точным то одна LAN, а вторая OPT 1 )" раздавала интернет своему компу. То есть без всяких там свичей и прочей лабуды ;D
2 сетевые карты рабочие и при переброске функции LAN с одной на другую инет работает тлько на той которая LAN…
Так же было замечено что та которая OPT 1 не выдаёт подключённому к ней компьютеру нормальный адрес, то есть не работает DHCP(хотя все настройки были скопированы с LAN )Ну уж извините - телепаты в Игиптах отдыхают. И чего-то обещанных картинок не видно с правилами и настроек интерфейсов тоже не видною.
-
Я думал тут все так пользуют этот чудо дистрибутив с несколькими LAN картами, а не навешивают на одну сетевую карту свич и к нему уже тыкают охапку проводов. Такое ощущение что я первый задаю этот вопрос.
-
DangerDan. Ваше решение задачи мягко говоря костыльно. При расширении сети вам просто не хватит PCI слотов. Кроме того pfsense 2.0 - BETA. Любая функция в нем может не работать вообще. Я бы посоветовал вам взять что-то вроде dir-100 и получить роутер+свитч+еще 1 компьютер в бонус.
ЗЫ фтопку провода юзаем wifi -
не, мне те обрубки не нужны. Я вроде ничего такого сверхъестественного не спросил. Мне надо заставить 2 сетевые карты раздавать один интренет.
-
не, мне те обрубки не нужны. Я вроде ничего такого сверхъестественного не спросил. Мне надо заставить 2 сетевые карты раздавать один интренет.
Тогда сначала ставьте версию 1.2.3 - она стабильна, а 2.0 ещё очень и очень бета и вполне возможно, что когда две карты в мосту, то DHCP и ложится.
-
Дело в том, что у меня траблы с установкой на HDD. Я 2.0 раза с 10 поставил, а вот 1.2.3 вообще не встала. На флешу нормально, а вот с HDD лажа.
-
обрубки
какие такие задачи встали в сети из двух ПК, что вам потребовался многофункциональный pc-based router? -
Н-дааа…Во-первых, проверить винт хотя бы Victoria на битые сектора (есть в hiren's boot cd) или заменить шлейф или питание другое подкинуть. Ну не бывает что бы пф не становился на НОРМАЛЬНЫЙ винт! Во-вторых , проверить память на битость memory тестом (есть там же). В-третьих, САМОЕ главное - купить свитч за 10 у.е. и не морочить голову ни себе ни людям. Ваша схема НЕ ТРЕБУЕТ пс-роутера. И какая еще куча проводов появится при подключение остальных машин в свитч??! Бредятина какая-то , честное слово…
-
Всё железо полностью рабочее! Жёсткий диск на SATA шлейфе и SATA питании. Свич у меня есть, но я повторюсь мне нужно чтобы всеми делами занимался только компьютер -дополнительные устройства мне не нужны. Как я понял толком тут никто не объяснит :(.
-
Как я понял толком тут никто не объяснит :(.
Ты прав, пока не покажешь что у тебя уже сделано - никто тебе ничего не объяснит.
-
Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.
-
Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.
Автором сказано не было, но мной было спрошено, нужно ли разделение на подсети. Ответа не последовало. Был предложен вариант с мостом. Я например, так и не понял был ли хотя бы пинг со второй карточки.
-
Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.
Автором сказано не было, но мной было спрошено, нужно ли разделение на подсети. Ответа не последовало. Был предложен вариант с мостом. Я например, так и не понял был ли хотя бы пинг со второй карточки.
Не в обиду автору будет сказано, но похоже он не понимает разницы между маршрутизацией и коммутацией пакетов, посему надо ему дать простейший вариант на запрос "как поиметь интернет с двух(трёх,… сорока двух) LAN": каждый интерфейс - своя подсеть -)))
-
Так, на жёсткий этот дистр поставился только после того, как я SATA на IDE заменнил >:(. Теперь отвечу на ваши вопросы :). В общем не обязательна общая подсеть на все LAN, но желательно чтобы они между собой умели общаться ;D ну и в инет выходили :D.
-
Вот видишь как всё просто! настраивай всё с одним LAN, остальные интерфейсы просто Disable. Как заработает - свисти, продолжим с другими LAN-интерфейсами.
-
угу ;). Настроил всё с одной LAN, теперь осталось только OPT 1 … прикрутить ;D. Вот такие настройки я для неё(OPT 1) задал . Такие настройки для LAN . OPT 1 выдаёт компу адрес по DHCP, но вот с компа я зайти на 192.168.2.1 не могу (если отключить всё в позицию Disable в system -> advanced ->Traffic Shaper and Firewall Advanced , то зайти могу, но интернета нет)
Подскажите как правильно настроить :) -
-
Мои искренние поздравления! Продолжай в том же духе! -)
-
Спасибо! Радостный как слон ;D. Кстати сразу возник вопрос - при моих настройках я не могу зайти на другую подсеть?
-
Правило разрешающее напиши в Фаерволе.
-
Правило разрешающее напиши в Фаерволе.
+100. Всё что ты можешь/не можешь контроллируется правилами.
-
Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.
тема up…
подскажите пожалуйста, есть желание собрать в бридж три медных интерфейса и один вайфай интерфейс, повесить на них внутренний ип и завести на нем дхцп.
+---wan | | |======== +----Lan | +----opt1 | <--one ip + dhcp +----opt2 | +----wifi | =========
Дело в том что собирая opt1+opt2 в бридж и активируя его не пойму где на него можно навесить ип адрес и он не появляется во вкладке сервиса DHCP
uname -a
FreeBSD superpuperhome.net 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Fri Jan 28 22:29:51 EST 2011 sullrich@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense.8 i386 -
Действительно, като странно работает данная всязка мост + ДХЦП…
http://thin.kiev.ua/index.php?option=com_content&view=article&id=347:brige&catid=50:pfsense&Itemid=81
-
У меня получилось
[2.0-BETA5][root@superpuperhome.net]/root(3): ifconfig ath0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 2290 ether 00:11: media: IEEE 802.11 Wireless Ethernet autoselect mode 11b <hostap>status: running xl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 options=80009 <rxcsum,vlan_mtu,linkstate>ether 00:04: inet 10.11.36.1 netmask 0xffffff00 broadcast 10.11.36.255 inet6 fe80::204:%xl0 prefixlen 64 scopeid 0x2 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active xl1: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 options=80008 <vlan_mtu,linkstate>ether 00:04: inet6 fe80::204:d%xl1 prefixlen 64 scopeid 0x3 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active xl2: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 options=80008 <vlan_mtu,linkstate>ether 00:04: inet6 fe80::204:%xl2 prefixlen 64 scopeid 0x4 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active xl3: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 options=80008 <vlan_mtu,linkstate>ether 00:10: inet6 fe80::210:%xl3 prefixlen 64 scopeid 0x5 nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>) status: active plip0: flags=8810 <pointopoint,simplex,multicast>metric 0 mtu 1500 lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384 options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000 inet6 ::1 prefixlen 128 inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7 nd6 options=3 <performnud,accept_rtadv>pflog0: flags=100 <promisc>metric 0 mtu 33128 pfsync0: flags=0<> metric 0 mtu 1460 syncpeer: 224.0.0.240 maxupd: 128 enc0: flags=0<> metric 0 mtu 1536 ath0_wlan0: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500 ether 00:11: inet6 fe80::211:%ath0_wlan0 prefixlen 64 scopeid 0xb nd6 options=3 <performnud,accept_rtadv>media: IEEE 802.11 Wireless Ethernet autoselect mode 11b <hostap>status: running ssid AbsoluteBSD channel 1 (2412 MHz 11b) bssid 00:11:95:ca:ae:f5 regdomain NONE country RU indoor ecm authmode WPA2/802.11i privacy MIXED deftxkey 3 TKIP 2:128-bit TKIP 3:128-bit txpower 30 scanvalid 60 burst -apbridge dtimperiod 1 -dfs bridge0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500 ether fa:2d: inet 192.168.255.1 netmask 0xfffffff0 broadcast 192.168.255.15 id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15 maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200 root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0 member: ath0_wlan0 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 11 priority 128 path cost 370370 member: xl3 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 5 priority 128 path cost 200000 member: xl2 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 4 priority 128 path cost 200000 member: xl1 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 3 priority 128 path cost 200000 [2.0-BETA5][root@superuperhome.net]/root(4):</learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></up,broadcast,running,simplex,multicast></hostap></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></promisc></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></pointopoint,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,vlan_mtu,linkstate></up,broadcast,running,simplex,multicast></hostap></up,broadcast,running,simplex,multicast>
Теперь задача прикрутить igmpproxy… какие могут быть подводные камни при такой конфигурации в домашней сети???