Назад | Перейти на главную страницу

Настройка pfSense для подключения сетевых адаптеров LAN и подключения к WAN

У меня есть машина с четырьмя сетевыми адаптерами (физическими портами Ethernet), и я хотел бы установить на ней полностью обновленный pfSense. Пока это выглядит так:

Вот несколько вещей, которые я уже сделал:

  1. Я настроил мост ("BRIDGE (opt3)") для включения LAN0, LAN1 и LAN2.

  2. Интернет-соединение подключено к WAN (em0).

  3. Я добавил правило брандмауэра, в котором весь исходный трафик "сети моста" проходитьедет в пункт назначения "мостовая сеть".

  4. Все интерфейсы активны.

  5. LAN0 в настоящее время настроен на статический IPv4 с IP 10.0.3.1.

  6. DHCP-сервер активен в LAN0.

Если я подключаю устройство к LAN0, устройству назначается IP-адрес (например, 10.0.3.2) и он может получить доступ к веб-интерфейсу pfSense по адресу 10.0.3.1.

Но если я подключаюсь к другим портам LAN *, моему устройству даже не назначается IP-адрес, и я не могу ничего видеть / получать доступ.

В конце концов, я хочу:

  1. Все устройства, подключенные к локальной сети *, могут подключаться и взаимодействовать друг с другом.

  2. Все эти устройства имеют доступ в Интернет через WAN.

  3. pfSense действует как межсетевой экран и NAT между WAN и всеми интерфейсами LAN *.

  4. pfSense запускает DHCP-сервер для назначения IPv4-адресов всем устройствам, подключенным к LAN * в той же подсети, т.е. 10.0.3. *.

Что мне еще нужно делать? Мне нужно установить дополнительные правила брандмауэра? Или мне нужно что-то сделать для настройки DHCP-сервера? Правильно ли установлен мост?

Вот действительно хорошее руководство. Но в основном это сводится к тому, чтобы дать вашему мосту его IP-адрес. Удалите ip lan0. Затем настройте группу, в которую входят ваши порты. Правила брандмауэра для группы моста, а затем служб (на ум приходят dhcp и dns)