pfsense 軟體防火強系統-設定網路口橋接Bridge 的試驗紀錄1
pfsense 網路的多個網路卡予以橋接搞通的做法
原來每個LAN有獨立的IP subnet,相互網孔是不相通的預設狀態(不同網段的隔離狀態),需要用網橋打通,才不會讓網路口閒置沒用!
參考YT資料來源: https://www.youtube.com/watch?v=70XGu50mWvw
參考YT資料來源: https://www.youtube.com/watch?v=U5zsC4w6saU
參考YT資料來源:https://www.youtube.com/watch?v=WZYafosfOgU
參考pfsense原廠技術來源:https://docs.netgate.com/pfsense/en/latest/
一、硬體狀況.目前的pfsense 有四個網路口及負責任務
主機板的1GB 網路當主機WAN使用
外加三個網路卡,1GBps+2.5GBps兩個,指定硬體的配置如下:
WAN: 1 GBps (主版內建)NAT對外連網使用 192.168.0.XXX
LAN: 1 GBps(外接NIC-1)pfsense 伺服器管理之主要管理口 192.168.1.1
OPT1:2.5GBps(外接NIC-2)內部設備 192.168.2.1
OPT2:2.5GBps(外接NIC-3) 192.168.3.1
二、pfsense 想把兩個剩餘2.5GB 的OPT1及OPT2橋接成內部網路使用(屬於同一個網段及共同分配同一網段IP,可以網路資料共享)
橋接的兩個網路孔要接內部NAS及兩台主力的PC使用
三、設定方法
先把網路介面OPT1及OPT加入系統及啟用(enable interface)起來
Navigate to Interfaces > Assignments on the Bridges tab.
Click Add to create a new bridge.建立虛擬化的網橋介面(/Interface/Bridges)
Select at least one entry from Member Interfaces. Select as many as needed using Ctrl-click. 把已經啟用的OPT1及OPT2介面卡綁在一起為Bridge0的成員(Member Interfaces ),新的網橋介面BridgeLAN,將是bridge0開始命名,bridge1,bridge2.......
Add a Description if desired.可以加上標住這個網橋的說明文字
Click Show Advanced Options to review the remaining configuration parameters as needed. For most cases they are unnecessary.
Click Save to complete the bridge.
因為新的Bridge0介面已經綁住原來OPT1及OPT2介面的靜態IP指定,原來已經在OPT1及OPT2上的DHCP服務(要取消原來已經給網路口IP V4及V6 IP網址組態(ip configuration type)為none)及firewall Rules要重新配合調整,當成一個新介面來使用!
參考YT資料來源: https://www.youtube.com/watch?v=70XGu50mWvw
參考YT資料來源: https://www.youtube.com/watch?v=U5zsC4w6saU
參考YT資料來源:https://www.youtube.com/watch?v=WZYafosfOgU
參考pfsense原廠技術來源:https://docs.netgate.com/pfsense/en/latest/
一、硬體狀況.目前的pfsense 有四個網路口及負責任務
主機板的1GB 網路當主機WAN使用
外加三個網路卡,1GBps+2.5GBps兩個,指定硬體的配置如下:
WAN: 1 GBps (主版內建)NAT對外連網使用 192.168.0.XXX
LAN: 1 GBps(外接NIC-1)pfsense 伺服器管理之主要管理口 192.168.1.1
OPT1:2.5GBps(外接NIC-2)內部設備 192.168.2.1
OPT2:2.5GBps(外接NIC-3) 192.168.3.1
二、pfsense 想把兩個剩餘2.5GB 的OPT1及OPT2橋接成內部網路使用(屬於同一個網段及共同分配同一網段IP,可以網路資料共享)
橋接的兩個網路孔要接內部NAS及兩台主力的PC使用
三、設定方法
先把網路介面OPT1及OPT加入系統及啟用(enable interface)起來
Navigate to Interfaces > Assignments on the Bridges tab.
Click Add to create a new bridge.建立虛擬化的網橋介面(/Interface/Bridges)
Select at least one entry from Member Interfaces. Select as many as needed using Ctrl-click. 把已經啟用的OPT1及OPT2介面卡綁在一起為Bridge0的成員(Member Interfaces ),新的網橋介面BridgeLAN,將是bridge0開始命名,bridge1,bridge2.......
Add a Description if desired.可以加上標住這個網橋的說明文字
Click Show Advanced Options to review the remaining configuration parameters as needed. For most cases they are unnecessary.
Click Save to complete the bridge.
因為新的Bridge0介面已經綁住原來OPT1及OPT2介面的靜態IP指定,原來已經在OPT1及OPT2上的DHCP服務(要取消原來已經給網路口IP V4及V6 IP網址組態(ip configuration type)為none)及firewall Rules要重新配合調整,當成一個新介面來使用!
留言