Drei Interface bridgen, problematisch?
-
Um Strom zu sparen habe ich meinen 10G-Switch in den Schrank gepackt und möchte nun drei Interface in meiner virtualisierten Sense bridgen. Die Anleitung empfiehlt es nicht wirklich, aber gibt es Probleme, die ich nicht bedenke?
Ich werde die zwei Variablen setzen und nur die Bridge selbst mit ner IP ausstatten.
Aus einem früheren Test meine ich mich zu erinnern, dass das 10G-Routing performant genug war für meine Ansprüche (>5G <10G). -
Bridge ist erstellt und nix geht auf der Bridge. Hat jemand eine funktionierende Bridge im Einsatz?
-
@bob-dig zu deiner frage, nein habe keine bridge am laufen.
aber du solltest vieleich mal beschreiben was nicht geht, so mit deiner aussage kann man nichts anfangen -
@bob-dig
Funktionierende Bridges schon, aber nicht mit 10G NICs und nicht mit 3 Members.
Bei normalen Bridges sollte man ja nicht allzuviel falsch machen können.Ich hatte nur die seltsame Erfahrung gemacht, dass ich das DHCP Protokoll auf der Bridge selbst zusätzlich zu den Interfaces erlauben musste, obwohl das Filtering auf der Bridge gar nicht aktiviert war.
Weiß heißt, "nix geht"?
-
@viragomann Also DHCP geht schon mal nicht, Ich hab die Regel aus der Anleitung nun auf der bridge erstellt, geht trotzdem nicht. Dann auf alle Interfaces gepackt, geht immer noch nicht.
-
@bob-dig schau doch mal unter "System Tunables" da kannst du noch was für bridges einstellen
-
@micneu Das hatte ich ja oben schon geschrieben.
Werde jetzt die Bridge zurück bauen und alles über einzelne Interface realisieren, ob damit schon mal alles funktioniert, wie es sollte... mal sehen auf was ich so speedtechnisch komme.
Also das geht ohne Probleme, Speed ist aber nicht dolle.
-
Wer noch Ideen hat, was bei den Bridges zu beachten ist, immer her damit. Ein Problem mit den Hosts schließe ich aus, denke es ist eher ein Bug in pfSense oder mir fehlt hier die Erfahrung.
-
In den erweiterten Einstellungen hast du Static route filtering aktiviert?
Wenn eine Bridge ein Int ist, muss das aktiv sein sonst brauchst du für alles wieder Regeln und kannst es gleich wieder hart trennen.Habe aber mit Bridge auf FWs keine Erfahrung, da es irgendwie gegen den Einsatzzweck eine Firewall ist.
-
@bob-dig said in Drei Interface bridgen, problematisch?:
Also das geht ohne Probleme, Speed ist aber nicht dolle.
Ich denke nicht, dass eine Bridge das besser macht.
Ich habe jetzt auf meine Heim-pfSense nachgesehen. Habe hier zwei Bridges. Eine ist für LAN, also beide Members dürfen alles.
Ich habe hier für DHCP Port 67 UDP erlaubt auf der Bridge selbst und am 2. Interface. Die Quelle ist aber any. Der DHCP Request kommt eben von der Broadcast Adresse, aber vermutlich hatte es mit dieser alleine auch nicht funktioniert.Die Notwendigkeit, DHCP zu erlauben, hatte ich darauf geschoben, dass die IP noch am LAN Interface (1. Member) definiert ist. Das, weil ich mir nicht die Mühe machen wollte, sie auf die Bridge zu bringen, ohne mich selbst auszusperren.
So hätte ich den DHCP Server auf der Bridge aktivieren können und die pfSense erlaubt ja automatisch damit den Zugriff. Ob das wirklich klappt, kann ich mangels Erfahrung aber nicht sagen.Auf der anderen Bridge benötige ich DHCP nur auf einem Interface. Auf diesem ist die IP festgelegt und der Server definiert. Eine Regel dafür ist da nicht nötig.
Damit ich aber SSDP drüber bekomme, musste ich auch wieder auf der Bridge eine Regel erstellen.Warum diese Regeln nötig sind, ist mir bislang unklar. Ich habe die Tunables net.link.bridge.pfil_member auf 1 und net.link.bridge.pfil_bridge auf 0 stehen.
-
@viragomann said in Drei Interface bridgen, problematisch?:
Die Quelle ist aber any
Hatte da 0.0.0.0 stehen, aber any hatte ich ja eh alles erlaubt.
@NOCling Static route filtering hatte ich nicht aktiviert, aber es liest sich auch nicht so, dass das gebraucht würde.
Ich habe ja nur der Bridge selbst eine IP gegeben, was eigentlich auch das einfachste sein sollte, sofern ich es richtig verstanden habe. Das ursprüngliche LAN existiert weiterhin außerhalb der Bridge. Mag sein, dass es an Hyper-V liegt bzw. dem internen VSwitch, welcher ein Interface der Bridge ist.
