sl3*_*nyc 5 vlan bridge pfsense
re0)igb[0123])我正在尝试复制我的 OpenWRT 路由器,它被设置为一个简单的路由器 + VLAN 2 => 不同的隔离子网,用于我不信任的各种 WiFi 设备。我的 WiFi 网桥运行两个不同的 SSID,其中一个标记流量 VLAN 2。我成功添加igb[0123]为单独的接口并将它们组合到BRIDGE0. 我10.0.1.1为BRIDGE0接口分配了一个 IP,启用了 DHCP,并且可以成功地将我的盒子用作简单的路由器。
但是,当我将 VLAN 2 的四个新虚拟接口(带有父接口)合并igb[0123]为一个BRIDGE1(IP 10.0.2.1) 时,我的硬连线 MacOS X 盒子上的 VLAN 2 接口10.0.2.20通过 DHCP 获取 IP,但无法路由任何内容。换句话说,我无法跨 WAN 甚至 ping 10.0.2.1。我创建了一个新的防火墙规则BRIDGE1来传递所有 IPV4 流量。根据 pfSense 文档,我还设置了一些系统可调参数。
当我将 IP 设置10.0.2.1为我碰巧插入的硬连线端口的 VLAN2 接口时,为该特定接口启用 DHCP,并且通常对特定 VLAN 端口执行所有相同的步骤,我可以通过 WAN 执行 ping 操作10.0.2.1。
我认为这个问题被隔离BRIDGE1为每个物理端口组成的 VLAN2 虚拟接口。