我使用 pfSense 作為網際網路路由器。到目前為止,我還沒有使用過 wifi 適配器(它存在但已停用)。我只使用其中一個乙太網路連接埠作為內部介面。對於無線網絡,我有一個單獨的接入點。
現在我想使用我的 pfSense 盒子中的內建 wifi 適配器。 (我知道這是不鼓勵的,但我相信反對的論點都與我的用例無關。)
我的想法概述:
- 將 wifi 適配器配置為存取點,但沒有自己的 IP 配置 – 完成
- 為兩個內部介面(eth 和 wifi)配置橋接並為其建立一個新介面 – 完成
- 設定係統可調參數以過濾網橋上的網橋流量,而不是其成員介面 – 完成
- 將 IP 配置和規則從內部 eth 介面移動(或複製)到網橋
- 為網橋新增一條規則,以便流量可以在 eth 和 wifi 之間通過
我陷入了第四步:當我嘗試將子網中的IP 位址分配給網橋時,我收到錯誤,因為位址或範圍與eth 介面上的位址或範圍重疊- 我最終打算將其刪除,但直到我的橋接介面已啟動並正在工作。
如何將 IP 配置(也可能還有規則)從橋接介面的成員之一移至橋接介面? (此外,還有無法編輯的自動反鎖定規則:我如何告訴 pfSense 這應該在橋上,而不是在其成員介面之一上?)
答案1
使用橋接器作為內部介面是一項比較高級的設置,最好在最初設置係統時完成(因為如果出現問題更容易返回),儘管也可以在之後完成。
請注意:請確保您有系統備份,以防出現問題。至少,導出您的配置並保存它。更好的是,建立磁碟的完整映像,以便您始終可以返回到先前完全相同的系統配置。
我在 OPNsense 上執行了以下步驟;他們也應該與 pfSense 一起工作。步驟大致基於OPNsense 官方文檔。
在切換期間,您將需要一個額外的空閒(未分配)乙太網路介面。我們假設您的 LAN 介面LAN在介面分配中命名,這是設定期間分配的預設名稱,但以後可以隨時變更。
在「介面分配」中,選擇未使用的乙太網路介面作為LAN接口,然後儲存。從舊 LAN 介面拔下乙太網路電纜,然後將其插入臨時介面。確保您仍然可以從工作站存取 Web GUI。
設定網橋,確保將先前(和將來)的 LAN 連接埠新增為成員介面。根據需要將其他連接埠新增到網橋。
您可能需要進入系統可調參數(OPNsense 在系統 > 設定 > 可調參數下有它們)並設定net.link.bridge.pfil_bridge為 1 和net.link.bridge.pfil_member0。 (我已經這樣配置了我的系統,但可能不需要。)
返回介面分配,選擇新橋作為LAN介面。從臨時連接埠拔下 LAN 電纜,然後將其插入新 LAN 橋接器上的任何乙太網路連接埠。
您現在有一個橋作為您的內部介面。例如,您可以在裝置上設定 wifi 存取點,並將單一 IP 位址指派給 wifi 和內部乙太網路連接埠。
請注意,pfSense/OPNsense 會過濾網橋介面上的所有流量。如果您想要在橋接器上的不同連接埠之間啟用通訊(例如,乙太網路上的機器與連接到相同網橋上的 WiFi 存取點的機器之間),您將需要新增規則。
恕我直言,這相當麻煩;我已經打開了問題 5604對於 OPNsense,希望在未來的版本中這會更容易。