поднять bridge.



  • pfsense
    Стоит задача поднять бридж, в настройке LAN интерфейса включаю bridge with WAN, применяю.
    После этого связь с мостом вообще пропадает, пытаюсь получить ip от DHCP в сети - не получаю, также  не пойму где назначить алиас мосту.
    кто поднимал мост на pfsense 1.2.3 - поделитесь опытом, как делали?



  • @kolesov:

    pfsense
    Стоит задача поднять бридж, в настройке LAN интерфейса включаю bridge with WAN, применяю.
    После этого связь с мостом вообще пропадает, пытаюсь получить ip от DHCP в сети - не получаю, также  не пойму где назначить алиас мосту.
    кто поднимал мост на pfsense 1.2.3 - поделитесь опытом, как делали?

    :D
    А какую связь вы ожидали? Выж создали мост. Мост прозрачный как свич.
    Мост создают как правило между двумя тремя LAN.



  • @kolesov:

    кто поднимал мост на pfsense 1.2.3 - поделитесь опытом, как делали?

    Насколько я помню, при поднятии бриджа на 1.2.3, LAN интерфейс должен иметь ип-адрес из другой подсети (отличной от той, которую нужно пробросить через мост), т.е. являющийся ип-адресом для получения доступа к панели администрирования Сенса! При этом маска LAN интерфейса должна быть /32 (такой косяк в конфигурировании моста этой линейки).



  • @QWERTik:

    @kolesov:

    кто поднимал мост на pfsense 1.2.3 - поделитесь опытом, как делали?

    Насколько я помню, при поднятии бриджа на 1.2.3, LAN интерфейс должен иметь ип-адрес из другой подсети (отличной от той, которую нужно пробросить через мост), т.е. являющийся ип-адресом для получения доступа к панели администрирования Сенса! При этом маска LAN интерфейса должна быть /32 (такой косяк в конфигурировании моста этой линейки).

    Нет. У меня штатно работает(ла) схема моста с интерфейсами в одной подсети с масками /24:

    { LAN (10.x.x.x) } -> [lan PFSENSE wan] -> { LAN (10.x.x.x) } -> [gateway 10.х.х.1] -> inet

    Шлюзом в сети является единый 10.х.х.1, в т.ч. он же прописан для WAN pfsense. Сами интерфейсы pfSense в качестве шлюза нигде не указываются. После настройки моста для ускорения заполнения ARP таблиц можно с каждого интерфейса пингануть шлюз и какие нибудь рабочие станции. А с рабочих станций пустить пинг шлюза. Нормальная работа шлюза начинается после минуты-двух, либо можно перезагрузить роутер.



  • У меня штатно работает(ла) схема моста с интерфейсами в одной подсети с масками /24:

    Вот всё делаю как автор темы пишет. Через командную строку мост виден, а работать не работает. Не могли бы вы привести снимок странички с назначением портов интерфейсам?



  • @putinka:

    У меня штатно работает(ла) схема моста с интерфейсами в одной подсети с масками /24:

    Вот всё делаю как автор темы пишет. Через командную строку мост виден, а работать не работает. Не могли бы вы привести снимок странички с назначением портов интерфейсам?

    Портов? Это где?
    У меня на 2.0 сейчас есть конфигурация с мостом
    Интерфейсы WAN и LAN имеют адреса одной подсети /24.
    На Lan gateway не определен.

    Бридж коллекционирует arp информацию некоторое время (до 10 минут) - как раз на время перекура.
    Можно попинговать с интерфейсов локалку для ускорения.




  • Не. Этот шаг я понял. Я имел в виду вот эту настройку:



Locked