我正在使用 pfSense 作为互联网路由器。到目前为止,我还没有使用过 wifi 适配器(它存在但被禁用)。我只使用其中一个以太网端口作为内部接口。对于 wifi,我有一个单独的接入点。
现在我想使用 pfSense 盒子中的内置 wifi 适配器。(我知道不建议这么做,但我认为反对的理由与我的用例无关。)
我的想法概要:
- 将 wifi 适配器配置为接入点,但没有自己的 IP 配置 – 完成
- 为两个内部接口(eth 和 wifi)配置桥接器并为其创建一个新接口 – 完成
- 设置系统可调参数以过滤网桥流量,而不是其成员接口 - 完成
- 将 IP 配置和规则从内部以太网接口移动(或复制)到网桥
- 添加网桥规则,以便流量可以在 eth 和 wifi 之间通过
我卡在了第四步:当我尝试将子网中的 IP 地址分配给网桥时,出现错误,因为该地址或范围与 eth 接口上的地址或范围重叠 - 我最终打算删除它,但前提是网桥接口已启动并正常工作。
如何将 IP 配置(可能还有规则)从其成员之一移动到桥接接口?(此外,还有自动防锁定规则,该规则无法编辑:我如何告诉 pfSense 这应该在桥接器上进行,而不是在其成员接口之一上进行?)
答案1
使用网桥作为内部接口是一种比较高级的设置,最好在最初设置系统时完成(因为如果出现问题可以更容易地返回),尽管之后也可以这样做。
这里需要提醒的是:确保备份系统,以防万一。至少,导出配置并保存。更好的方法是,创建磁盘的完整映像,这样您就可以随时恢复到之前完全相同的系统配置。
我在 OPNsense 上执行了以下步骤;它们应该也适用于 pfSense。步骤大致基于官方 OPNsense 文档。
切换期间,您将需要一个额外的空闲(未分配)以太网接口。我们假设您的 LAN 接口在“接口分配”中命名LAN,这是设置期间分配的默认名称,但以后可以随时更改。
在接口分配中,选择未使用的以太网接口作为接口LAN,然后保存。从旧的 LAN 接口拔下以太网电缆,并将其插入临时接口。确保您仍可以从工作站访问 Web GUI。
配置网桥,确保将以前的(和将来的)LAN 端口添加为成员接口。根据需要将其他端口添加到网桥。
您可能需要进入系统可调参数(OPNsense 在系统 > 设置 > 可调参数下有这些参数)并将其设置net.link.bridge.pfil_bridge为 1 和net.link.bridge.pfil_member0。这将导致 pfSense/OPNsense 在桥接接口而不是其成员接口处过滤桥接流量。(我已经以这种方式配置了我的系统,但可能不需要。)
返回“接口分配”,选择新网桥作为LAN接口。从临时端口拔下 LAN 电缆,并将其插入新 LAN 网桥上的任何以太网端口。
现在,您有一个桥接器作为内部接口。例如,这允许您在设备上配置 wifi 接入点,并为 wifi 和内部以太网端口分配一个 IP 地址。
请注意,pfSense/OPNsense 会过滤桥接接口上的所有流量。如果您想要启用桥接器上不同端口之间的通信(例如,以太网上的机器与连接到同一桥接器上的 wifi 接入点的机器之间),则需要添加规则。
在我看来,这很麻烦;我已经打开了问题 5604对于 OPNsense,希望在未来的某个版本中这会更容易。