2 Lan в bidge
-
было настроено Wan<-> Lan
захотел сделать 2 Lan (2 сетевухи в бридже )
обеъдинил вторую карточку в бридж с Lan и в итоге получилось что те люди что сидели на Lan работают нормально , интернет есть , а те что подключены от opt2 не могут получить IP
всё осталось как показано на втором скрине тока opt2+lan в бридже (все пользователи получают IP по маку см 2 скрин)ниже рабочий конфиг для 1 Lan
нужно сделать
Lan |
>бридж
OPt2|
-
тока opt2+lan в бридже
На скриншотах это есть?
-
-
Сделал opt2 в бридж с Lan
Появился мне не понятный статус learning (что он учит то ? :) изучает состояния Lan ? )
И что указывать когда я пишу правила для opt2 сорс opt2 или lan ? (по идее это же одни и теже адресса)
-
У Вас OPT2 лежит. А адрес там отличный от LAN пропишите. Хоть FreeBSD позволяет не указывать IP адреса на сбридженных интерфейсах, но таки это все-равно самостоятельные интерфейсы.
-
адресс прописать через shellcmd
ifconfig rl2 inet 192.168.2.0/24но тут грабли ! DHCP на opt2 нету и получать новые адресса 192,168,2,х ни кто не будет
сделал как на скрине ! получил 169 ip (треугольник )
-
сделал так и нормально вроде (тока некоторые программы типа VNC не конектятся)
-
сделал opt2
самостоятельным
192.168.2.0/24 и поднял DHCPPC1 PC2 PC2 PC3 PC4 PC5
\ | / \ | /
switch 1 switch 2
| |
rl1 rl2
192.168.0.0/24 192.168.2.0/24
DHCP DHCP
________________ ________________/
/
Wanпри такой схеме всё должно работать нормально ?
а ещё сделать чтоб все компы в сети видели друг друга? -
Разрешающие правила + маршруты
-
ещё раз подтвердилось!
когда я настраиваю так как на схеме
то инет пропадает у народа ,
когда DHCP работает на 2 сетевухах то люди получают IP как с lan так и с opt2
тоесть был у человека 192.168.0.x а он получает ещё и 192.168.2.x -
If you must do this, bridge LAN2 to LAN1. Do not put an IP address on LAN2 and you can't run DHCP on LAN2 either, however when bridged, it will pull IPs from LAN1's DHCP server.
You will need a firewall rule on LAN2 to allow DHCP traffic, not just "pass from <lan subnet="">to *" as when clients try DHCP, they have no IP yet and thus no subnet.
отсюда
http://forum.pfsense.org/index.php/topic,21625.0.html</lan>проблема схожа с моей! однако я не совсем понял как разрешить DHCP трафик на интерфейсе сбридженном с lan
спс -
решить можно, так:
0) кабель с которого будет идти настройка воткнуть в первый внутренний интерфейс (по умолчанию LAN)- нужные интерфейсы ставить в enable
- дать каждому по серому ip адресу из разных диапазонов
- создать bridge
- bridge enabled + static ip + dhcp server с отличным от интерфейсов диапазоном сетей
- reboot
- на физических интерфейсах bridge убрать ip адреса, поставить в None и перевести сетевой интерфейс с админского компа со статик в дхцп
- настроить dhcp server на bridge как тебе нужно, рестарт dhcp server
8 ) пишем правила на файерволе указывая вместо обозначения сетевого интерфейса интерфейс бриджа - наслаждаемся типа свитчем
http://forum.pfsense.org/index.php/topic,26820.msg170563.html#msg170563
-
бубны какие-то :)
и нет гарантии что когда я буду чтоб другое настраивать этот типа свитч не упадёт :( -
бубны какие-то :)
и нет гарантии что когда я буду чтоб другое настраивать этот типа свитч не упадёт :(да почему бубны, я гдето тут видел что прежде чем закинуть интерфейсы в бридж, им надо дать ип адреса.
ну а ресторе бекап придаст большей уверенности в эксперементах.*** Welcome to pfSense 2.0-BETA5-pfSense (i386) on superpuper *** WAN (wan) -> xl0 -> 10.11.36.1 XL1 (lan) -> xl1 -> NONE XL2 (opt1) -> xl2 -> NONE XL3 (opt2) -> xl3 -> NONE WLAN0 (opt3) -> ath0_wlan0 -> NONE BRDGE0 (opt4) -> bridge0 -> 192.168.255.1 OPT5 (opt5) -> ppp0 -> NONE 0) Logout (SSH only) 8) Shell 1) Assign Interfaces 9) pfTop 2) Set interface(s) IP address 10) Filter Logs 3) Reset webConfigurator password 11) Restart webConfigurator 4) Reset to factory defaults 12) pfSense Developer Shell 5) Reboot system 13) Upgrade from console 6) Halt system 14) Disable Secure Shell (sshd) 7) Ping host Enter an option: -
как PF 2.0 ?
эксплуатировать можно ? чтоб стабильно работала стоковая установка ?