2 Lan в bidge



  • было настроено Wan<-> Lan
    захотел сделать 2 Lan (2 сетевухи в бридже )
    обеъдинил вторую карточку в бридж с Lan и в итоге получилось что те люди что сидели на Lan работают нормально , интернет есть , а те что подключены от opt2  не могут получить IP
    всё осталось как показано на втором скрине тока opt2+lan в бридже (все пользователи получают IP по маку см 2 скрин)

    ниже рабочий конфиг для 1 Lan

    нужно сделать
    Lan |
          >бридж
    OPt2|








  • тока opt2+lan в бридже

    На скриншотах это есть?



  • @dvserg:

    тока opt2+lan в бридже

    На скриншотах это есть?

    на скринах без бриджа



  • Сделал opt2 в бридж с Lan
    Появился мне не понятный статус learning (что он учит то ? :)  изучает состояния Lan ? )
    И что указывать когда я пишу правила для opt2  сорс opt2 или lan ? (по идее это же одни и теже адресса)




  • У Вас OPT2 лежит. А адрес там отличный от LAN пропишите. Хоть FreeBSD позволяет не указывать IP адреса на сбридженных интерфейсах, но таки это все-равно самостоятельные интерфейсы.



  • адресс прописать через shellcmd

    ifconfig rl2 inet 192.168.2.0/24
    

    но тут грабли ! DHCP на opt2 нету и получать новые адресса 192,168,2,х  ни кто не будет

    сделал как на скрине ! получил 169  ip (треугольник )




  • сделал так и нормально вроде (тока некоторые программы типа VNC  не конектятся)




  • сделал opt2
    самостоятельным
    192.168.2.0/24  и поднял DHCP

    PC1   PC2   PC2                             PC3   PC4   PC5
    \         |     /                                    \       |    /
       switch 1                                      switch 2
      |                                                 |
     rl1                                              rl2
    192.168.0.0/24                          192.168.2.0/24
    DHCP                                              DHCP    
    ________________  ________________/
                                 /
                                Wan

    при такой схеме всё должно работать нормально ?
    а ещё сделать чтоб все компы в сети видели друг друга?



  • Разрешающие правила + маршруты



  • ещё раз подтвердилось!
    когда я настраиваю так как на схеме
    то инет пропадает у народа ,
    когда DHCP работает на 2 сетевухах то люди получают IP как с lan так и с opt2
    тоесть был у человека 192.168.0.x а он получает ещё и 192.168.2.x



  • If you must do this, bridge LAN2 to LAN1. Do not put an IP address on LAN2 and you can't run DHCP on LAN2 either, however when bridged, it will pull IPs from LAN1's DHCP server.

    You will need a firewall rule on LAN2 to allow DHCP traffic, not just "pass from <lan subnet="">to *" as when clients try DHCP, they have no IP yet and thus no subnet.

    отсюда
    http://forum.pfsense.org/index.php/topic,21625.0.html</lan>

    проблема схожа с моей! однако я не совсем понял как разрешить DHCP трафик на интерфейсе сбридженном с lan
    спс



  • решить можно, так:
    0)  кабель с которого будет идти настройка воткнуть в первый внутренний интерфейс (по умолчанию LAN)

    1. нужные интерфейсы ставить в enable
    2. дать каждому по серому ip адресу из разных диапазонов
    3. создать bridge
    4. bridge enabled + static ip + dhcp server с отличным от интерфейсов диапазоном сетей
    5. reboot
    6. на физических интерфейсах bridge убрать ip адреса, поставить в None и перевести сетевой интерфейс с админского компа со статик в дхцп
    7. настроить dhcp server на bridge как тебе нужно, рестарт dhcp server
      8 ) пишем правила на файерволе указывая вместо обозначения сетевого интерфейса интерфейс бриджа
    8. наслаждаемся типа свитчем

    http://forum.pfsense.org/index.php/topic,26820.msg170563.html#msg170563



  • бубны какие-то :)
    и нет гарантии что когда я буду чтоб  другое настраивать этот типа свитч не упадёт :(



  • @Tamriel:

    бубны какие-то :)
    и нет гарантии что когда я буду чтоб  другое настраивать этот типа свитч не упадёт :(

    да почему бубны, я гдето тут видел что прежде чем закинуть интерфейсы в бридж, им надо дать ип адреса.
    ну а ресторе бекап придаст большей уверенности в эксперементах.

    *** Welcome to pfSense 2.0-BETA5-pfSense (i386) on superpuper ***
    
      WAN (wan)                 -> xl0        -> 10.11.36.1
      XL1 (lan)                 -> xl1        -> NONE
      XL2 (opt1)                -> xl2        -> NONE
      XL3 (opt2)                -> xl3        -> NONE
      WLAN0 (opt3)              -> ath0_wlan0 -> NONE
      BRDGE0 (opt4)             -> bridge0    -> 192.168.255.1
      OPT5 (opt5)               -> ppp0       -> NONE
    
     0) Logout (SSH only)                  8) Shell
     1) Assign Interfaces                  9) pfTop
     2) Set interface(s) IP address       10) Filter Logs
     3) Reset webConfigurator password    11) Restart webConfigurator
     4) Reset to factory defaults         12) pfSense Developer Shell
     5) Reboot system                     13) Upgrade from console
     6) Halt system                       14) Disable Secure Shell (sshd)
     7) Ping host
    
    Enter an option:
    


  • как PF 2.0 ?
    эксплуатировать можно ? чтоб стабильно работала стоковая установка ?


Log in to reply