Dritte Netzwerkschnittstelle



  • pfSense läuft bei mir auf einem alten Desktop der neben dem onboard-NIC noch zwei Ethernet–karten drin hat. Dienste sind Firewall, DHCP-Server
    Zwei Anschlüsse sind mit WAN und LAN belegt und den dritten (OPT1) möchte ich so konfigurieren das ein dort über Kabel verbundener PC sich genau verhält wie ein Client im LAN.

    Folgende Einstellungen habe ich verwendet:

    Enable Optional 1 interface: an
    IP configuration
    Bridge with: LAN
    IP address: keine Eingabe möglich/bleibt frei
    Gateway: Hier habe ich sowohl den üblichen GW, die IP des pfSense-Routers als auch leer probiert

    Leider bekommt der angeschlossene PC keine IP und pingt auch keine irgendeine IP oder Host.

    Kann mir jemand einen Tipp geben damit es läuft wie geplant? Das würde mir nämlich ein Switch ersparen.
    Danke



  • Konfiguriere keinen gateway.
    Das wird nur verwendet, wenn das interface als wan benutzt werden soll.
    Hast du nach dem aktivieren des interfaces firewall regeln erzeugt welche traffic zulassen?



  • @GruensFroeschli:

    Hast du nach dem aktivieren des interfaces firewall regeln erzeugt welche traffic zulassen?

    Habe eine Rule "any -> any" für OPT1 und noch einige andere Experimente. Passiert nichts.
    Hab dem dem angeschlossenem Rechner auch mal eine feste IP verpasst. Erfolglos.



  • Kannst du einen screenshot deiner regeln zeigen?
    Hast du den firewall log mal angeschaut was geblockt wird und von welcher regel?



  • @GruensFroeschli:

    Kannst du einen screenshot deiner regeln zeigen?

    http://hz.fossclub.de/picpool/pf1.jpg

    Hast du den firewall log mal angeschaut was geblockt wird und von welcher regel?

    Da muss ich gestehen, weiß ich nicht genau wo ich nachschauen muss.
    Ich komme von Linux und habe das Pakete filtern bisher den üblichen 08-15 Routern überlassen. 
    Ist das die Datei /var/log/filter.log ?? Hier hat sich jedenfalls während des Versuchs nichts getan.

    Danke für die Mühe und Gruß … Ked



  • Unter
    Status –> System Log --> Firewall

    Die Regeln sehen gut aus.


Log in to reply