내부 이더넷 인터페이스 대신 wifi/eth 브리지를 사용하도록 pfSense를 재구성하십시오.

브리지를 내부 인터페이스로 사용하는 것은 다소 고급 설정 작업이며 시스템을 처음 설정할 때 수행하는 것이 가장 좋습니다(문제가 발생하면 다시 돌아가는 것이 더 쉽기 때문에). 나중에 수행할 수도 있습니다.

주의 사항: 문제가 발생할 경우를 대비해 시스템을 백업해 두십시오. 최소한 구성을 내보내고 저장하십시오. 더 나은 방법은 디스크의 전체 이미지를 생성하여 언제든지 이전과 동일한 시스템 구성으로 돌아갈 수 있다는 것입니다.

OPNsense에서 다음 단계를 수행했습니다. pfSense에서도 작동해야 합니다. 단계는 느슨하게 다음을 기반으로 합니다.공식 OPNsense 문서.

전환 중에는 무료(할당되지 않은) 이더넷 인터페이스가 하나 더 필요합니다. LAN 인터페이스의 이름이 인터페이스 할당에 지정되어 있다고 가정합니다 LAN. 이는 설정 중에 할당된 기본 이름이지만 나중에 언제든지 변경할 수 있습니다.

인터페이스 할당에서 사용되지 않는 이더넷 인터페이스를 인터페이스로 선택 LAN하고 저장합니다. 기존 LAN 인터페이스에서 이더넷 케이블을 분리하고 임시 인터페이스에 연결합니다. 워크스테이션에서 웹 GUI에 계속 액세스할 수 있는지 확인하세요.

이전(및 향후) LAN 포트를 멤버 인터페이스로 추가하여 브리지를 구성합니다. 필요에 따라 브리지에 다른 포트를 추가합니다.

시스템 튜너블(OPNsense의 시스템 > 설정 > 튜너블 아래에 있음)로 이동하여 net.link.bridge.pfil_bridge1과 net.link.bridge.pfil_member0으로 설정해야 할 수도 있습니다. 이렇게 하면 pfSense/OPNsense가 멤버 인터페이스가 아닌 브리지 인터페이스에서 브리지 트래픽을 필터링하게 됩니다. (시스템을 이런 식으로 구성했지만 필요하지 않을 수도 있습니다.)

인터페이스 할당으로 돌아가서 인터페이스로 사용할 새 브리지를 선택합니다 LAN. 임시 포트에서 LAN 케이블을 뽑고 새 LAN 브리지에 있는 이더넷 포트에 연결하십시오.

이제 내부 인터페이스로 브리지가 생겼습니다. 예를 들어, 이를 통해 장치에 Wi-Fi 액세스 포인트를 구성하고 Wi-Fi와 내부 이더넷 포트 모두에 단일 IP 주소를 할당할 수 있습니다.

pfSense/OPNsense는 브리지 인터페이스에서 모든 트래픽을 필터링한다는 점에 유의하세요. 브리지의 여러 포트 간 통신을 활성화하려면(예: 이더넷의 머신과 동일한 브리지의 Wi-Fi 액세스 포인트에 연결된 머신 간) 규칙을 추가해야 합니다.

IMHO 이것은 매우 번거롭습니다. 나는 열었다문제 5604OPNsense의 경우 향후 버전에서는 이것이 더 쉬워지기를 바랍니다.