我正在尝试使用一台带有一个 WiFI 和一个以太网接口的备用笔记本电脑在我的住所设置 OPNsense 防火墙。我能够安装 OPNsense 并将接口配置为 LAN 和 WAN。问题是,如果我为 LAN 选择 WiFi 接口,那么我就无法将我的其他系统连接到此防火墙。反之亦然,我无法通过 WiFi 接口将其连接到 IPS 路由器,因为我没有看到扫描网络和连接到 OPNsense 上的 WiFi 的选项。运行防火墙的系统是否必须有 2 个以太网(电缆)端口?
答案1
https://docs.opnsense.org/manual/interfaces.html
大多数接口必须分配给物理端口默认情况下,LAN 分配给端口 0,WAN 分配给端口 1。可以通过转到接口 ‣ 分配来更改分配。这将列出现有接口,左侧是接口名称,下拉菜单中选择了物理端口。也可以在此处使用未占用的物理端口创建新接口。
https://docs.opnsense.org/manual/other-interfaces.html
除了有线、无线和 VPN 接口之外,还有一些其他虚拟接口……
https://docs.opnsense.org/manual/firewall_vip.html
当使用附加地址来实现 NAT 等功能或将服务绑定到不同接口时,您可以使用虚拟 IP 向已定义的接口添加额外的地址。
隐含的意思为:默认情况下,opnsense 期望您的逻辑网络布局与运行 opnsense 的设备中的物理端口相匹配,但您可以使用逻辑/虚拟设备。例如,当您使用 VLAN 标签进行逻辑网络隔离、VPN 互连和/或 NAT 的虚拟 IP 地址时,这种情况很常见。由于 opnsense 无法自动检测和分配虚拟接口,因此您首先需要创建它们,然后手动配置您的设置。