Pfsense 2.0 1x WAN 4x LAN
-
Hi,
ich habe folgendes Problem…
ich dachte mit ich Spare mir den Extra Switch...
und zwar habe ich 1x WAN und möchte die 4 x LAN Schnittstellen sozusagen als Switch verwenden... aber leider klappt das mit dem DHCP Server nicht....
und zwar getestet habe ich jetzt folgendes...
ich habe alle 4 LAN Schnittstellen mit der IP 192.168.1.1 Statisch Konfiguriert und jeweil den DHCP aktiviert dann meckert die log aber wegen Twin IPs usw.
und der DHCP Service ist down.jetzt die frage wie bekomme ich das hin das diese 4 LAN Schnittstellen in einem Netz leigen und Sozusagen als "Switch" agieren
ich hoffe es kann mit jemand helfen... ich habe auch schon andere konfigs probiert aber leider keinen Erfolg und ständig schließt man sich aus :/
greets Pr0vieH
-
Hi,
ich habe folgendes Problem…
ich dachte mit ich Spare mir den Extra Switch...
und zwar habe ich 1x WAN und möchte die 4 x LAN Schnittstellen sozusagen als Switch verwenden... aber leider klappt das mit dem DHCP Server nicht....
und zwar getestet habe ich jetzt folgendes...
ich habe alle 4 LAN Schnittstellen mit der IP 192.168.1.1 Statisch Konfiguriert und jeweil den DHCP aktiviert dann meckert die log aber wegen Twin IPs usw.
und der DHCP Service ist down.jetzt die frage wie bekomme ich das hin das diese 4 LAN Schnittstellen in einem Netz leigen und Sozusagen als "Switch" agieren
ich hoffe es kann mit jemand helfen... ich habe auch schon andere konfigs probiert aber leider keinen Erfolg und ständig schließt man sich aus :/
greets Pr0vieH
also die Lösung kann nicht Funtzen… :-)
Auf mich darfste zwar nicht zählen aber ich hätte erstmal versucht... was ist wenn du eine Virtuelle Nic machst und die mit den 4 Hardware NICs koppelst?!
-
hmm wie meinste das mit Koppeln ? meinst du mit Bridges ?
-
Hallo, ich habe für die "schlechte Übersetzung", wenn Google Translate nicht gut funktioniert entschuldigen. Ich glaube, die Lösung für Sie ist die Überbrückung der Schnittstellen, so Sie eine comon DHCP für alle Ports (4 LAN) haben suchen. Obwohl dies tendenziell zu viel Aufwand für die Firewall Überbrückung mehr als zwei Schnittstellen führen. Die Firewall muss jedoch noch durch jedes Paket sortieren, bevor er sendet es an eine andere Schnittstelle. Es ist besser, benutzen Sie einfach einen Port für die LAN und verbinden Sie es bis zu einem Schalter. 5-Port-Switches für 10/100 Netzwerke sind wirklich günstig und wird die Last auf der Firewall zu speichern.
-
5-Port-Switches für 10/100 Netzwerke sind wirklich günstig und wird die Last auf der Firewall zu speichern.
So sieht es aus.
Das Vorhaben hat keinen wirklichen Sinn. Selbst ein Gigabit-Switch kostet "nix".
Gruß,
Thorsten
-
Grundsätzlich kann man das schon konfigurieren. Wie das mit dem internen Aufwand ist, weiß ich nicht. Aber im Prinzip läuft es so:
Geh nach System / Advanced / System Tunables und stelle die 2 Werte so ein:
net.link.bridge.pfil_member 0
net.link.bridge.pfil_bridge 1In Interfaces / (assign) definiert man die zus. OPT Interfaces. Dann im Register Bridges eine Bridge definieren, welche die Interfaces aufnimmt.
Abschießend wieder in Interfaces / (assign) das Inteface LAN dem Network Port (in dem Fall die Bridge) zuordnen.
Wenn dann noch Probleme mti DHCP sein sollten, muss man entspr. Regeln (weiss nicht genau … irgendwelche UDP Ports ... such mal nach bridge und dhcp im forum) an die physikalischen Interfaces binden.
Du musst aber auf keinen fall jeder NIC ihre eigene, identische IP geben ... dass das überhaupt geht?! LAN hat nur eine IP und die ist am Ende der NIC BRIDGEx zugeordnet ... dann laufen die Ports quasi wie ein Switch!
-
Nachtrag … hier steht das mit dem DHCP und der Bridge:
http://forum.pfsense.org/index.php/topic,33878.msg175878.html#msg175878
Bin mir nicht sicher, ob man das nur braucht, wenn nicht pfSense der DHCP Server ist. Muss man halt ausprobieren! Da die System Tuneables geändert wurden, wird auch nur die 1. Regel pro physikalischem Interface benötigt (Pass UDP from 0.0.0.0:68 to 255.255.255.255:67 Allow DHCP) und nicht die zweite, wie im Post suggeriert wird. So kannst du alle restlichen Regeln ausschließlich auf dem logischem LAN Interface konfigurieren und musst dies nicht für jeden einzelnen physikalischem Port machen ...