Не получается настроить мост в pfsense 2.3.4
-
Проблема не в точке, сейчас обе точки работают на двух интерфейсах только адреса у них в разных подсетях(на каждом интерфейсе свой dhcp) , а надо что бы адреса были в одной подсети.
Как раз по этому мануалу и настаивал. После того как вешаешь бридж на физический интерфейс, обе точки отваливаются и перестают получать адреса от dhcp. -
IP нужно вешать не на OPT1, а на интерфейс моста. На нем же настраивать DHCP
-
А зачем гонять локальный трафик в pfSense, если этим может заняться VMware на своих виртуальных свичах?
-
IP нужно вешать не на OPT1, а на интерфейс моста. На нем же настраивать DHCP
так и делал.
вот снова попробовал сделать все с нуля.
OPT2 и OPT3 сконфигурированы без адресов, и объединены в мост.
На интерфейсе моста висит подсеть 192.168.3.1/24 и поднят dhcp.
Но адреса клиентам не раздаются :-(PS: скрин не сделал, в firewall/rule разрешил весь трафик и на OPT2 и на OPT3 и на OPT4
 -
А зачем гонять локальный трафик в pfSense, если этим может заняться VMware на своих виртуальных свичах?
Не совсем понял вопроса. Вы предлагаете убрать роутер и настраивать все на хосте виртуализации?
У меня не vmware а голый hyper-v, на одном из интерфейсов у мня висит видеонаблюдение дома. Свич вынесен в консьержку и я не хочу что бы они попадали ко мне в домашнюю сеть, я для этой подсети разрешил только доступ в облако.
Для детских девайсов планирую настроить dns фильтр.
Есть еще ряд задач, в основном организация доступа к хостам в моей сети из интернета.Как это все настроить без чего то подобного pfsense я не знаю :-(
-
Доброе.
Какая версия ВМ в гипер-в исп-ся ? Какой тип. сет. контроллера исп-ся в ВМ с пф ?P.s. Попробуйте сменить свое "чудо" на Proxmox (KVM). Только используйте от 2-ух hdd и zfs raid (настраивается в самом начале установки).
-
Используется первая версия(во второй pfsense не запустится), естественно используются виртуальные коммутаторы с типом "внешняя сеть" я об этом написал в самом начале.
У вас есть пруф что подобная проблема исходит от hyper-v, или это только предположение?
Не хочется все ломать, вируалки уже год работают без пооблем, сейчас добавил ещё виртуальный роутер.
Раньше пробовал routerOS(CHR), там мост создаётся без проблем при первичной настройке, но routerOS платный :-( -
естественно используются виртуальные коммутаторы с типом "внешняя сеть" я об этом написал в самом начале.
Вы не поняли. Паравиртуальные или legacy ? TCP checksum offload откл в настр. пф ?
У вас есть пруф что подобная проблема исходит от hyper-v, или это только предположение?
Я и не указывал в предыдущ. сообщении, что проблема именно в гипервизоре. Если есть возможность - попробуйте. Вдруг и возвращаться не захочется ;)
-
чет я туплю.
под legacy подразумевается не прокидывал ли я PCI устройство в гостевую ОС?
Нет, я средствами гипер-в создал виртуальные свичи, к которым в свою очередь подключены вируалки через виртуальные адаптеры.
в arp таблицы mac адреса сгенерированные гипер-в. скрин приложил
В настройках есть hardware cheksum offloading - включен
-
Доброе.
под legacy подразумевается не прокидывал ли я PCI устройство в гостевую ОС?
Нет. У гипер-в есть два типа сет. карт для ВМ - legacy и паравиртуальные.
Первый эмулирует реалтековскую карточку 8139 (поправьте ?) и более универсален, т.к. драйвера под нее есть в любых ОС. Второй - без доустановки драйверов в вирт. ОС не заведется (LIS для linux, BIS - для bsd). Но сейчас второй тип драйверов также присутствует в большинстве *nix-подобных ОС. В дебиане и его родственниках - точно уже есть в ОСи. А вот для RH-подобных требуется LIS.Судя из Вашего скрина - у вас 2-ой тип и все ок.
-
А зачем гонять локальный трафик в pfSense, если этим может заняться VMware на своих виртуальных свичах?
Не совсем понял вопроса. Вы предлагаете убрать роутер и настраивать все на хосте виртуализации?
У меня не vmware а голый hyper-v, на одном из интерфейсов у мня висит видеонаблюдение дома. Свич вынесен в консьержку и я не хочу что бы они попадали ко мне в домашнюю сеть, я для этой подсети разрешил только доступ в облако.
Для детских девайсов планирую настроить dns фильтр.
Есть еще ряд задач, в основном организация доступа к хостам в моей сети из интернета.Как это все настроить без чего то подобного pfsense я не знаю :-(
А какая разница, где у вас выйдет бридж — будет он на pfSense, виртуальном или физическом коммутаторе? Все-равно все пользователи окажутся в одном большом сегменте и будут видеть друг-друга, особенно при теперешнем включении IPv6 по умолчанию в Windows.
-
Проблема была в настройках сетевых адаптеров в ВМ. Надо было включить спуффинг мак адресов. https://forum.pfsense.org/index.php?topic=134913.0
Теперь устройства адреса получают, все норм, но доступ в интернет с них не работает.
Я так понимаю, что проблема на уровне файрвола. Но как ее диагностировать я не знаю.
В настойках pfsense выполнено
net.link.bridge.pfil_member 0
net.link.bridge.pfil_bridge 1 на интерфейсе моста добавлено правило разрешающее все.
адреса раздаются, но доступа в интернет с устройств нет.
Добавил еще группу интерфейсов и добавил для этой группы такое же правило. Без изменений :-(После всех настроек перегружал pfsense.
-
чет не понял, для увеличения покрытия wi_fi второе устройство wi_fi настраивается в качестве репитора (читать в инструкции), так что ПФ можно не трогать.
-
чет не понял, для увеличения покрытия wi_fi второе устройство wi_fi настраивается в качестве репитора (читать в инструкции), так что ПФ можно не трогать.
У меня нет wifi роутера, есть два TP-LINK RE450 работающие в режиме точек доступа.
Использование таких устройств в качестве репитера вдвое снижает полосу пропускания wifi. Такой вариант используется если нет возможности соединить проводом точку доступа с роутером. -
Так то репитер даёт падение производительности в 2 раза.
У меня вопрос, что мешает поставить аппаратный хаб?
