Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Как правильно прикрутить 2 LAN и более?

    Scheduled Pinned Locked Moved Russian
    40 Posts 10 Posters 16.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      DasTieRR
      last edited by

      @DangerDen:

      не, мне те обрубки не нужны. Я вроде ничего такого сверхъестественного не спросил. Мне надо заставить 2 сетевые карты раздавать один интренет.

      Тогда сначала ставьте версию 1.2.3 - она стабильна, а 2.0 ещё очень и очень бета и вполне возможно, что когда две карты в мосту, то DHCP и ложится.

      1 Reply Last reply Reply Quote 0
      • D
        DangerDen
        last edited by

        Дело в том, что у меня траблы с установкой на HDD. Я 2.0  раза с 10 поставил, а вот 1.2.3 вообще не встала.  На флешу нормально, а вот с HDD лажа.

        1 Reply Last reply Reply Quote 0
        • D
          deutsche
          last edited by

          обрубки
          какие такие задачи встали в сети из двух ПК, что вам потребовался многофункциональный pc-based router?

          http://ru.doc.pfsense.org/

          1 Reply Last reply Reply Quote 0
          • werterW
            werter
            last edited by

            Н-дааа…Во-первых, проверить винт хотя бы Victoria на битые сектора (есть в hiren's boot cd) или заменить шлейф или питание другое подкинуть. Ну не бывает что бы пф не становился на НОРМАЛЬНЫЙ винт! Во-вторых , проверить память на битость memory тестом (есть там же). В-третьих, САМОЕ главное - купить свитч за 10 у.е. и не морочить голову ни себе ни людям. Ваша схема НЕ ТРЕБУЕТ пс-роутера. И какая еще куча проводов появится при подключение остальных машин в свитч??! Бредятина какая-то , честное слово…

            1 Reply Last reply Reply Quote 0
            • D
              DangerDen
              last edited by

              Всё железо полностью рабочее! Жёсткий диск на SATA шлейфе и SATA питании. Свич у меня есть, но я повторюсь мне нужно чтобы всеми делами занимался только компьютер -дополнительные устройства мне не нужны. Как я понял толком тут никто не объяснит :(.

              1 Reply Last reply Reply Quote 0
              • D
                dvserg
                last edited by

                @DangerDen:

                Как я понял толком тут никто не объяснит :(.

                Ты прав, пока не покажешь что у тебя уже сделано - никто тебе ничего не объяснит.

                SquidGuardDoc EN  RU Tutorial
                Localization ru_PFSense

                1 Reply Last reply Reply Quote 0
                • E
                  Eugene
                  last edited by

                  Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.

                  http://ru.doc.pfsense.org

                  1 Reply Last reply Reply Quote 0
                  • D
                    DasTieRR
                    last edited by

                    @Evgeny:

                    Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.

                    Автором сказано не было, но мной было спрошено, нужно ли разделение на подсети. Ответа не последовало. Был предложен вариант с мостом.  Я например, так и не понял был ли хотя бы пинг со второй карточки.

                    1 Reply Last reply Reply Quote 0
                    • E
                      Eugene
                      last edited by

                      @DasTieRR:

                      @Evgeny:

                      Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.

                      Автором сказано не было, но мной было спрошено, нужно ли разделение на подсети. Ответа не последовало. Был предложен вариант с мостом.  Я например, так и не понял был ли хотя бы пинг со второй карточки.

                      Не в обиду автору будет сказано, но похоже он не понимает разницы между маршрутизацией и коммутацией пакетов, посему надо ему дать простейший вариант на запрос "как поиметь интернет с двух(трёх,… сорока двух) LAN": каждый интерфейс - своя подсеть -)))

                      http://ru.doc.pfsense.org

                      1 Reply Last reply Reply Quote 0
                      • D
                        DangerDen
                        last edited by

                        Так, на жёсткий этот дистр поставился только после того, как я SATA на IDE заменнил >:(. Теперь отвечу на ваши вопросы :). В общем не обязательна общая подсеть на все LAN, но желательно чтобы они между собой умели общаться ;D ну и в инет выходили :D.

                        1 Reply Last reply Reply Quote 0
                        • E
                          Eugene
                          last edited by

                          Вот видишь как всё просто! настраивай всё с одним LAN, остальные интерфейсы просто Disable. Как заработает - свисти, продолжим с другими LAN-интерфейсами.

                          http://ru.doc.pfsense.org

                          1 Reply Last reply Reply Quote 0
                          • D
                            DangerDen
                            last edited by

                            угу ;). Настроил всё с одной LAN, теперь осталось только OPT 1 … прикрутить ;D. Вот такие настройки я для неё(OPT 1) задал . Такие настройки для LAN . OPT 1 выдаёт компу адрес по DHCP, но вот с компа я зайти на 192.168.2.1 не могу (если отключить всё в позицию Disable  в system -> advanced ->Traffic Shaper and Firewall Advanced , то зайти могу, но интернета нет)
                            Подскажите как правильно настроить :)

                            1 Reply Last reply Reply Quote 0
                            • D
                              DangerDen
                              last edited by

                              УРА УРА УРА!!! Я всё настроил!!! УРА!!! Всё дело было в NAT! Надо было просто скопировать настройки с LAN  ;D. Вот что в итоге получилось

                              1 Reply Last reply Reply Quote 0
                              • E
                                Eugene
                                last edited by

                                Мои искренние поздравления! Продолжай в том же духе! -)

                                http://ru.doc.pfsense.org

                                1 Reply Last reply Reply Quote 0
                                • D
                                  DangerDen
                                  last edited by

                                  Спасибо! Радостный как слон ;D. Кстати сразу возник вопрос - при моих настройках я не могу зайти на другую подсеть?

                                  1 Reply Last reply Reply Quote 0
                                  • werterW
                                    werter
                                    last edited by

                                    Правило разрешающее напиши в Фаерволе.

                                    1 Reply Last reply Reply Quote 0
                                    • E
                                      Eugene
                                      last edited by

                                      @werter:

                                      Правило разрешающее напиши в Фаерволе.

                                      +100. Всё что ты можешь/не можешь контроллируется правилами.

                                      http://ru.doc.pfsense.org

                                      1 Reply Last reply Reply Quote 0
                                      • D
                                        dobrumir
                                        last edited by

                                        @Evgeny:

                                        Я что-то пропустил? Где-то сказано, что нужна одна подсеть на всех LAN-интерфейсах? Если такого условия нет, то всё делается за 5 минут.

                                        тема up…

                                        подскажите пожалуйста, есть желание собрать в бридж три медных интерфейса и один вайфай интерфейс, повесить на них внутренний ип и завести на нем дхцп.

                                        +---wan
|
|
|========
+----Lan  |
+----opt1 | <--one ip + dhcp
+----opt2 |
+----wifi  |
=========

                                        Дело в том что собирая opt1+opt2 в бридж и активируя его не пойму где на него можно навесить ип адрес и он не появляется во вкладке сервиса DHCP

                                        uname -a
                                        FreeBSD superpuperhome.net 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Fri Jan 28 22:29:51 EST 2011    sullrich@FreeBSD_8.0_pfSense_2.0-snaps.pfsense.org:/usr/obj.pfSense/usr/pfSensesrc/src/sys/pfSense.8  i386

                                        1 Reply Last reply Reply Quote 0
                                        • D
                                          dr.gopher
                                          last edited by

                                          Действительно, като странно работает данная всязка мост + ДХЦП…

                                          http://thin.kiev.ua/index.php?option=com_content&view=article&id=347:brige&catid=50:pfsense&Itemid=81

                                          FAQ PfSense 2.0

                                          И не забываем про Adblock дабы не видеть баннеров.

                                          И многое другое на www.thin.kiev.ua

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dobrumir
                                            last edited by

                                            У меня получилось

                                            [2.0-BETA5][root@superpuperhome.net]/root(3): ifconfig
ath0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 2290
        ether 00:11:
        media: IEEE 802.11 Wireless Ethernet autoselect mode 11b <hostap>status: running
xl0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        options=80009 <rxcsum,vlan_mtu,linkstate>ether 00:04:
        inet 10.11.36.1 netmask 0xffffff00 broadcast 10.11.36.255
        inet6 fe80::204:%xl0 prefixlen 64 scopeid 0x2
        nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl1: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
        options=80008 <vlan_mtu,linkstate>ether 00:04:
        inet6 fe80::204:d%xl1 prefixlen 64 scopeid 0x3
        nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl2: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
        options=80008 <vlan_mtu,linkstate>ether 00:04:
        inet6 fe80::204:%xl2 prefixlen 64 scopeid 0x4
        nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
xl3: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
        options=80008 <vlan_mtu,linkstate>ether 00:10:
        inet6 fe80::210:%xl3 prefixlen 64 scopeid 0x5
        nd6 options=3 <performnud,accept_rtadv>media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
plip0: flags=8810 <pointopoint,simplex,multicast>metric 0 mtu 1500
lo0: flags=8049 <up,loopback,running,multicast>metric 0 mtu 16384
        options=3 <rxcsum,txcsum>inet 127.0.0.1 netmask 0xff000000
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x7
        nd6 options=3 <performnud,accept_rtadv>pflog0: flags=100 <promisc>metric 0 mtu 33128
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128
enc0: flags=0<> metric 0 mtu 1536
ath0_wlan0: flags=8943 <up,broadcast,running,promisc,simplex,multicast>metric 0 mtu 1500
        ether 00:11:
        inet6 fe80::211:%ath0_wlan0 prefixlen 64 scopeid 0xb
        nd6 options=3 <performnud,accept_rtadv>media: IEEE 802.11 Wireless Ethernet autoselect mode 11b <hostap>status: running
        ssid AbsoluteBSD channel 1 (2412 MHz 11b) bssid 00:11:95:ca:ae:f5
        regdomain NONE country RU indoor ecm authmode WPA2/802.11i
        privacy MIXED deftxkey 3 TKIP 2:128-bit TKIP 3:128-bit txpower 30
        scanvalid 60 burst -apbridge dtimperiod 1 -dfs
bridge0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
        ether fa:2d:
        inet 192.168.255.1 netmask 0xfffffff0 broadcast 192.168.255.15
        id 00:00:00:00:00:00 priority 32768 hellotime 2 fwddelay 15
        maxage 20 holdcnt 6 proto rstp maxaddr 100 timeout 1200
        root id 00:00:00:00:00:00 priority 32768 ifcost 0 port 0
        member: ath0_wlan0 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 11 priority 128 path cost 370370
        member: xl3 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 5 priority 128 path cost 200000
        member: xl2 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 4 priority 128 path cost 200000
        member: xl1 flags=143 <learning,discover,autoedge,autoptp>ifmaxaddr 0 port 3 priority 128 path cost 200000
[2.0-BETA5][root@superuperhome.net]/root(4):</learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></learning,discover,autoedge,autoptp></up,broadcast,running,simplex,multicast></hostap></performnud,accept_rtadv></up,broadcast,running,promisc,simplex,multicast></promisc></performnud,accept_rtadv></rxcsum,txcsum></up,loopback,running,multicast></pointopoint,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></vlan_mtu,linkstate></up,broadcast,running,promisc,simplex,multicast></full-duplex></performnud,accept_rtadv></rxcsum,vlan_mtu,linkstate></up,broadcast,running,simplex,multicast></hostap></up,broadcast,running,simplex,multicast>

                                            Теперь задача прикрутить igmpproxy… какие могут быть подводные камни при такой конфигурации в домашней сети???

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.