Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bridge LAN Interfaces

    Scheduled Pinned Locked Moved Deutsch
    1 Posts 1 Posters 597 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gtrdriver
      last edited by

      Hallo zusammen

      ich bin immer noch ein wenig an dem Thema hier dran:

      https://forum.netgate.com/topic/171732/2-netzte-mit-identischem-subnet-verbinden-bridgen/25

      Voraussetzung dafür ist aber prinzipiell eine funktionierende Bridge...
      Ich habe daher jetzt mal das ganze VPN gedönse ausgeklammert und in einem Versuchsaufbau eine PFSENSE (hardware mit 4 Ports) und eine Viritualisierte PFSENSE eingerichtet

      Klassisch mit

      WAN
      LAN1

      Soweit so gut.

      Dann noch 2 weitere Interfaces hinzugefügt

      LAN2
      LAN3

      Dann eine Bridge (bridge0) eingefügt und die Interfaces LAN2 und LAN3 der Bridge hinzugefügt.

      Die Bridge dann über Assignements einem Neuen interface hinzugefügt "OPT_Bridge".
      Diesem Interface dann eine statische IP zugewiesen (z.b: 192.168.50.1) - DHCP an diesem Interface aktiviert.

      Nach längerer Suche auf Youtube und co bin ich noch auf einen Eintrag gestoßen wegen der Firewall regel:

      net.link.bridge.pfil_member Packet filter on the member interface
      net.link.bridge.pfil_bridge Packet filter on the bridge interface

      Wenn man hier die Standardwerte tauscht dann soll man nur noch auf dem neuen Bridge Interface eine Regel setzten.

      Also testweise mal eine ALL/ALL Regel gesetzt.

      Dann sollte sich eigentlich Lan2 und Lan3 wie ein Switch verhalten und zudem sollten alle an Lan2 oder Lan3 angeschlossenen Geräte eine IP aus dem 50er Adressbereich zugewiesen bekommen.

      Das klappt aber nicht - weder auf der "Hardwae Kiste" noch auf der Viritualiserten Pfsense.
      Weder dass sich die beiden Test Clients über die Bridge erreichen - noch erreichen sie die Firewall oder beziehen eine IP über den DHCP.

      Ich spiele jetzt schon seit gestern abend rum zig varianten ... ich habe keine Idee mehr.

      Lösche ich die Bridges - füge den DHCP Server nur z.b: Lan2 hinzu (incl Regel auf lan2) zieht sich der an lan2 hängende Client sofort eine Ip ...

      Hat irgendwer eine Idee was ich übersehen habe ?

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.