PfSense Bridge with: LAN

volk

Приветствую всех.
Стоит задача в ПК с pfSense сделать два LAN интерфейса для двух ПК (типа свича).
Делал так:
добавил интерфейс в Interfaces -> assign
в настройках интерфейса OPT1 ставлю:

Enable Optional 1 interface

Bridge with: LAN
В Firewall -> Rules -> OPT1 добавляю правила, аналогичные LAN
Не работает. После загрузки возле второго интерфейса IP не появляется (так должно быть?), надпись NONE.
правила прописал, настройки ОРТ1:
Static IP
Может быть что-то забыл, какая-то тонкость….
P.S. карта Intel

PRO/100+ Dual Port Server Adapter

dvserg

Начните с железа и топологии сети. Сколько физических интерфейсов, куда что должно подключиться.

volk

железо, собственно вот:
http://ru.viatech.com/ru/initiatives/empowered/pc2500_mainboard/index.jsp
512 Мб DDRII, HDD 20 Gb, WAN Realtek 8139, LAN и OPT1 - Intel PRO/100+ Dual Port Server Adapter PCI.
От провайдера VPN PPTP + локальные ресурсы, за роутером 2 ПК.
Всё.

dvserg

Схему нарисуйте с апишниками/подсетями. Настройки на интерфейсах дайте.

volk

WAN
DNS: 10.151.2.3/24
PPTP: 10.151.1.1/24
Gateway: 10.151.229.1/24
local IP: 10.151.229.76/24

LAN
192.168.1.1/24

OPT1
Static
Bridge with: LAN

ПК пока пробую один, переключаю туда-сюда:
LAN 192.168.1.100/24
Gateway 192.168.1.1

Инет и локальные ресурсы провайдера вижу…

dvserg

OPT какой IP ?

volk

После установки Bridge with: LAN поле IP стаёт не активным, только шлюз можно вписать

dvserg

@volk:

После установки Bridge with: LAN поле IP стаёт не активным, только шлюз можно вписать

Версия pfSense ?

volk

Последняя 1.2.3

dvserg

Какие правила на интерфейсах?

volk

Разрешено всё и везде

dvserg

@volk:

Разрешено всё и везде

Бридж имеет некоторый тормоз в начале работы (АРП..)
Повесь компы на интерфейсы и сначала пингани их с pfSense (у меня 3-10 секунд до первого пинга проходит). А потом с компов пингуй шлюз и наконец друг-друга

volk

На LANе всё хорошо, а вот на ОРТ даже если вставить пачкорд и перегрузить - никак….

dvserg

@volk:

На LANе всё хорошо, а вот на ОРТ даже если вставить пачкорд и перегрузить - никак….

System->Advanced->Enable Filtering bridge

volk

System->Advanced->Enable Filtering bridge

А вот это уже интересно, до этого места я ещё не добрался….
Здесь включается эта функция?

dvserg

@volk:

System->Advanced->Enable Filtering bridge

А вот это уже интересно, до этого места я ещё не добрался….
Здесь включается эта функция?

Это самое причинное место.

volk

СПАСИБО!
Буду пробовать, по результатам отпишусь….

rubic

Могу ошибаться, но судя по обсуждению, двухпортовая карта стоит у него в режиме link aggregation, иначе она бы виделась как 2 отдельных интерфейса и никакой OPT вообще не был бы нужен.. а так - возможны варианты.. ну тупо не видит она на другом конце нормально сконфигурированного транка и, соответсвенно, отключает slave порт.

dvserg

@rubic:

Могу ошибаться, но судя по обсуждению, двухпортовая карта стоит у него в режиме link aggregation, иначе она бы виделась как 2 отдельных интерфейса и никакой OPT вообще не был бы нужен.. а так - возможны варианты.. ну тупо не видит она на другом конце нормально сконфигурированного транка и, соответсвенно, отключает slave порт.

Ну когда полнота информации достигнет критического предела - может что нибудь и проблеснет. Тут только 10 постов на ее сбор ушло.

volk

двухпортовая карта стоит у него в режиме link aggregation, иначе она бы виделась как 2 отдельных интерфейса

Она и видется как 2 независимых интерфейса, один LAN, второй - OPT1…..