我在这里遇到了一个问题,我肯定我是傻瓜,但是 4 个小时后我想看看是否有人可以快速教育我!
我有一个新的 pfSense。它将进入目前只有平面网络的 SMB 客户端。
我正在尝试将 UniFi AP 连接到具有独立 SSID 的网络以供公众使用。为此,我计划在该单个端口上(直接连接到 AP)设置:
- 未标记的网络连接到 pfSense 上的管理网络桥接
- 为 AP 上配置的 WLAN 标记的网络(连接到我的公共 LAN 桥)。
这不起作用。
从我的笔记本电脑上进行测试:如果物理端口只有 VLAN 接口,那么它工作正常,DHCP、ping 等都很好。这是使用笔记本电脑的 VLAN 标签设置进入正确的 VLAN。如果物理接口只分配了管理桥,那么一切都正常。
如果我将它们都分配给该接口,那么当连接到 VLAN 时,DHCP 仍然有效,但所有 ping 都会被丢弃。未标记的管理网络仍可与 DHCP 和所有 ping 等配合使用。
我已经筋疲力尽了,UniFi 需要一个未标记的连接,这样它才能从 DHCP 获取其 IP 以进行管理,但我们还需要那里的 VLAN 用于 Wifi 网络。
答案1
对于在这里遇到的其他任何人,我都找到了问题的根本原因:OPNsense/FreeBSD 中存在一个限制,即您不能在网桥中使用带有 VLAN 接口的物理网络接口和未标记的接口。
本质上,它归结为 VLAN 检查/处理发生的位置与桥梁之间的冲突。