内部イーサネットインターフェースの代わりに Wi-Fi/Ethernet ブリッジを使用するように pfSense を再構成します

tag-icon tag-icon pfsense
内部イーサネットインターフェースの代わりに Wi-Fi/Ethernet ブリッジを使用するように pfSense を再構成します

私は pfSense をインターネット ルーターとして使用しています。これまで、WiFi アダプターは使用していません (存在はしていますが無効になっています)。内部インターフェイスには、イーサネット ポートの 1 つだけを使用しています。WiFi には、別のアクセス ポイントがあります。

今、私は pfSense ボックスの内蔵 WiFi アダプターを使用したいと思います。(推奨されていないことは承知していますが、それに対する反対意見は私の使用例には関係ないと思います。)

私が考えていることの概要:

  • Wi-Fi アダプターをアクセス ポイントとして設定しますが、独自の IP 設定はありません – 完了
  • 両方の内部インターフェース(ethとwifi)のブリッジを設定し、新しいインターフェースを作成します – 完了
  • ブリッジのトラフィックをメンバーインターフェースではなくブリッジでフィルタリングするようにシステム調整可能値を設定します – 完了
  • IP設定とルールを内部ethインターフェースからブリッジに移動(またはコピー)する
  • トラフィックが eth と wifi 間で通過できるようにブリッジのルールを追加します

4 番目のステップで行き詰まってしまいました。サブネットからブリッジに IP アドレスを割り当てようとすると、アドレスまたは範囲が eth インターフェイス上のアドレスまたは範囲と重複しているためにエラーが発生します。最終的には、ブリッジ インターフェイスが起動して動作するまで、このエラーを削除するつもりはありません。

IP 構成 (および場合によってはルールも) を、メンバーの 1 つからブリッジ インターフェイスに移動するにはどうすればよいですか? (また、編集できない自動ロックアウト防止ルールがあります。これをメンバー インターフェイスの 1 つではなくブリッジに配置するように pfSense に指示するにはどうすればよいですか?)

答え1

ブリッジを内部インターフェースとして使用するのは、設定がやや高度な作業であり、システムの初期設定時に行うのが最適です (何か問題が発生した場合に元に戻すのが簡単であるため)。ただし、後から行うこともできます。

ここで注意すべき点は、何か問題が発生した場合に備えて、システムのバックアップを取っておくことです。少なくとも、構成をエクスポートして保存してください。さらに良いのは、ディスクの完全なイメージを作成して、以前とまったく同じシステム構成にいつでも戻れるようにすることです。

私はOPNsenseで以下の手順を実行しました。pfSenseでも同様に動作するはずです。手順は、公式 OPNsense ドキュメント

切り替え中は、空き (未割り当て) のイーサネット インターフェイスが 1 つ追加で必要になります。LAN インターフェイスは、セットアップ時に割り当てられたデフォルト名であるインターフェイス割り当てで名前が付けられていると想定していますLANが、後でいつでも変更できます。

インターフェイスの割り当てで、未使用のイーサネット インターフェイスをインターフェイスとして選択しLAN、保存します。古い LAN インターフェイスからイーサネット ケーブルを取り外し、一時的なインターフェイスに接続します。ワークステーションから Web GUI にアクセスできることを確認します。

ブリッジを設定し、以前の (および将来の) LAN ポートをメンバー インターフェイスとして追加します。必要に応じて、ブリッジに他のポートを追加します。

システム調整可能項目 (OPNsense ではシステム > 設定 > 調整可能項目の下にあります) に移動して、net.link.bridge.pfil_bridge1 とnet.link.bridge.pfil_member0 に設定する必要がある場合があります。これにより、pfSense/OPNsense はブリッジ トラフィックをメンバー インターフェイスではなくブリッジ インターフェイスでフィルターするようになります。(私はシステムをこのように構成しましたが、これは必要ないかもしれません。)

インターフェイスの割り当てに戻り、インターフェイスとなる新しいブリッジを選択しますLAN。LAN ケーブルを一時ポートから取り外し、新しい LAN ブリッジ上の任意のイーサネット ポートに接続します。

これで、内部インターフェースとしてブリッジが作成されました。これにより、たとえば、デバイスに Wi-Fi アクセス ポイントを設定し、Wi-Fi と内部イーサネット ポートの両方に単一の IP アドレスを割り当てることができます。

pfSense/OPNsense はブリッジ インターフェイスですべてのトラフィックをフィルタリングすることに注意してください。ブリッジ上の異なるポート間の通信を有効にする場合 (たとえば、イーサネット上のマシンと、同じブリッジ上の WiFi アクセス ポイントに接続されたマシン間)、ルールを追加する必要があります。

個人的には、これはかなり面倒です。問題 5604OPNsense の場合、将来のバージョンではこれがより簡単になることを期待しています。

関連情報