pfSense VLAN 接口桥接

硬件设置

• 带板载千兆的 AMD E1-2100 Mini-ITX 主板（re0）
• 英特尔 PCI Express (x4) 4 端口千兆适配器 ( igb[0123])

软件设置

• pfSense v2.3

我正在尝试复制我的 OpenWRT 路由器，它设置为一个简单的路由器 + VLAN 2 => 不同的隔离子网，用于我不信任的各种 WiFi。我的 WiFi 网桥运行两个不同的 SSID，其中一个标记流量 VLAN 2。我成功地将它们添加igb[0123]为单独的接口并将它们组合在一起。我为接口BRIDGE0分配了一个 IP ，启用了 DHCP，并且可以成功地将我的盒子用作一个简单的路由器。10.0.1.1BRIDGE0

但是，当我将 VLAN 2 的四个新虚拟接口（带父接口）合并igb[0123]为一个BRIDGE1（IP 10.0.2.1）时，我的有线 MacOS X 盒子上的 VLAN 2 接口10.0.2.20通过 DHCP 获取 IP，但无法路由任何内容。换句话说，我无法通过 WAN 甚至 ping 通10.0.2.1。我创建了一条新的防火墙规则以BRIDGE1通过所有 IPV4 流量。根据 pfSense 文档，我还设置了一些系统可调参数。

当我将 IP 设置10.0.2.1为我碰巧插入的硬线端口的 VLAN2 接口、为该特定接口启用 DHCP、并通常对特定 VLAN 端口执行所有相同步骤时，我可以通过 WAN 进行 ping 操作10.0.2.1。

BRIDGE1我认为该问题与每个物理端口组成的 VLAN2 虚拟接口无关。

• 我所做的事情可行吗？
• 如果可能的话，我做错了什么？
• 有没有更好的方法？我的目标是隔离奇怪的、潜在恶意的物联网设备，但我愿意接受有关网络拓扑/设置的其他想法。