помогите пожалуйста
-
Приветствую!
Я опытный юзер, не судите меня строго.
Пользуюсь Pfsense Version 1.2.3-RC1.
Из Pfsense мне нужно получить прозрачный мост, тоесть фаерволл который будет стоять между сервером и локальной сетью.
Все вроде бы не плохо, но вот не пойму разве это нормально, что у меня настроенны интерфейсы оба LAN and WAN в одной подсети у обоих статические адреса 172.16.0.* и эти два сетевых адаптера балтаются (видны) в сети с двумя MAC адресами ? родными, а когда я настраивал Pfsense в режиме Bridge он мне сообщал, что у него присвоен особый единственный MAC адрес, который я так нигде и не увидел.
Вообще я расчитывал на то, что у меня получится из всего этого типичный (относительно) управляемый коммутатор.
И в коммутаторах можно же вывести управление в отдельный так сказать Management VLAN а тут как быть ?
Спасибо. -
я бы рекомендовал для начала сделать из wan opt1, а потом делать мост(если он вообще нужен).
-
я бы рекомендовал для начала сделать из wan opt1, а потом делать мост(если он вообще нужен).
Спасибо, что откликнулись, к примеру я сделаю, а какие, и нужно ли прописывать IP адреса, и как я буду получать управление через WEB.
По сути я думал, и думаю должно быть так - присваивается мак адрес и айпи адрес ОДИН и через него управляется, а не оба.
? -
Вот там, где будешь добавлять opt1(interfaces=assign…), увидишь и Vlan. Вообще как я понял - тебе сенс нужен для фильтра портов доступа к серверу(скорее всего терминальному). Таким образом не вижу необходимости ни в каких мостах. LAN, OPT1, и одно правило на пропуск 3389(другого порта?) между интерфейсами.
Зы. Возможно и туплю, и тебе надо совсем не это.... -
Я так понимаю человеку нужно, чтобы и сервер и пользователи были в одной подсети. Где-то был хороший HOWTO на transparent bridge.
-
Я так понимаю человеку нужно, чтобы и сервер и пользователи были в одной подсети. Где-то был хороший HOWTO на transparent bridge.
совершенно верно! использую для фильтрации портов ну и от части контроля
-
контроля чего? (просто интересно)
Сам я bridge ни разу не использовал, так что советом не помгоу, простите. -
контроля чего? (просто интересно)
Сам я bridge ни разу не использовал, так что советом не помгоу, простите.активности сети тоесть то, что не дожно бежать будет послано на Syslog server там и будет видно ну или же чего захочется увидеть то можно в фаерволе прописать на правило Logging to syslog server, просто чем больше распределенность тем стабильние в целом работа всей системы.
-
Я так понимаю человеку нужно, чтобы и сервер и пользователи были в одной подсети. Где-то был хороший HOWTO на transparent bridge.
что касается HOWTO то у меня есть это PDF файл но там всеравно я не нахожу своего ответа.
Спасибо -
А что Вас смущает? Если bridge то IP адреса должны быть из одной сети. MAC-адреса разные - ок. Что не работает?
-
ну так вроде бы работает все только вот есть непонятности к примеру у меня есть доступ к двум адресам с WAN надо правило прописать, чтобы попасть на Pfsense а вот со стороны LAN никакого правила нету и попасть можно почему то ? я использую https, как то не логично я вот знаю, что у Pfsense стандартое правило которого невидно и оно блокирует все (якабы прописано в фаерволе) , у меня же прописаны только лишь правила для прохождения некоторого трафика.
Ну и всеравно напрягают эти мак адреса.P.S и зачем мне еще прописывать Gateway ? я же использую Bridge а то некоторые пакеты хотят в шлюз уйти и виндо как Pfsense шлет ARP пакеты на заданный от безисходности (без него нельзя ввести Static IP) мной Gateway.
-
А что напрягает? Ну есть 2 айпи, ну пропишите гейтвей - пфсенсу ведь тоже нужно знать куда что отсылать?
У меня уже 4 год чудненько живет бридж Wan-Lan + OPT на который пересылается некоторые виды трафика.