编辑:我为什么要做这样的事?
这是一个测试,pfSense 后面有 1 台机器我想进行管理,而 Wi-Fi 使这一切变得简单。
进行中:
Server Fault 自动建议的主题非常相关。但是,我无法利用这些答案,我没有意识到,但我在这里没有足够的声誉来发表评论来获得答案(虽然我在其他地方有)。我发现这里关于 pfSense 的讨论比在 Network Engineering SE 上更多,所以我认为这里是一个寻求帮助的好地方。
大约一周前,我发现了 pfSense,并安装了一台装有 2.2.6 的笔记本电脑来测试它。内置以太网端口是 WAN(re0),我安装了一个 USB 以太网适配器(ue0),并桥接了 ue0 和 Wi-Fi(ath0)。我还设置了 WAN 以路由到商业 OpenVPN 提供商。
LAN 和 Wi-Fi 可以从 pfSense 获取 DHCP 地址,并通过 VPN 出去。但是,它们无法互相通信。我希望它们也能互相通信。Wi-Fi 只是让我管理 LAN 上的单台机器,而不是一些主要的交通干道。
如果这次测试成功,我最终会专门制造一台不同规格的机器并重新设计。我的目的是进行一次彻底、快速的测试,让一切正常运行。
我偶然发现了 pfSense 论坛和各种 SE 上的几篇帖子,请求帮助使桥接正常工作,这里有几个问题,所有/大多数问题的答案都是“是的,我让它工作了”;但作为 pfSense 和 BSD 新手,我很难理解他们的答案或说明。
- 桥接是否应允许 LAN 和 Wi-Fi 相互通信而无需进一步配置?
- 如果需要进一步配置,建议的方法是什么?我看到提到了 NAT 和防火墙规则。有没有首选方法?
- 应采取哪些步骤来实现#2中的方法?
我已经阅读文档在 pfSense 页面上,据我所知,接口之间的桥梁应该允许通信。
我曾尝试过本文要么是我做错了,要么是它不再适用。
这个页面 https ://forum.pfsense.org/index.php?topic=20917.0 是很久以前写的,我对 pfSense 了解不多,无法真正遵循他的书面说明。关于额外适配器的部分让我感到困惑。
相关文章:
http://serverfault.com/questions/157557/pfsense-with-a-bridge-as-a-lan-interface-traffic-blocked-between-interfaces
http://serverfault.com/questions/299380/how-do-i-route-between-interfaces-in-pfsense?rq=1
http://serverfault.com/questions/409043/allowing-traffic-across-the-interface-members-of-a-pfsense-bridge
http://serverfault.com/questions/362567/pfsense-bridge-on-of-the-network-interfaces
答案1
LAN 和 Wifi 上的设备具有相同的网络地址?或者,如果我们谈论 IP 网络,它们是不同的网络?
尝试查看防火墙是否是你的问题:
创建Firewall / Rules一条规则,允许访问 LAN 网络(如果源是 Wifi 网络)
操作 = 通过
接口 = 在组合上选择 协议Lan address name
= 任意
源 = 在组合“ Name of the wan networknet”上选择
目标 = 在组合“ Name of the LAN networknet”上选择
日志 = 检查它以在系统日志中查看有关它控制的数据包的信息。当它正常运行时,您可以将其删除。
要查看防火墙日志,请转到:
Status / System Logs / Firewall tab
答案2
我遇到过你的情况,并且通过以下设置解决了该问题:
我刚刚添加了 2 条规则,以允许 Bridge 内容接口(有线和无线)之间的所有流量。在 pfsense v2.4.4 上测试。
就我而言,我的接口设置是:
- LAN 接口 -> 桥接
- 桥接:LAN_RJ45接口(有线网络)+LAN_Wifi接口(无线网络)
请参阅下面(屏幕截图链接)无线接口的示例。这与有线接口的规则相同。
第一步 - 禁用添加的规则 - Ping KO
第二步 - 启用添加的规则 - Ping OK
注意:左侧是无线设备 IP,右侧是有线设备 IP 的 ping。