re0)igb[0123])Я пытаюсь реплицировать свой маршрутизатор OpenWRT, который настроен как простой маршрутизатор + VLAN 2 => другая изолированная подсеть для различных вещей WiFi, которым я не доверяю. Мои мосты WiFi используют два разных SSID, один из которых тегирует трафик VLAN 2. Я успешно добавил igb[0123] как отдельные интерфейсы и объединили их в BRIDGE0. Я назначил IP 10.0.1.1 к BRIDGE0 интерфейс, включил DHCP, и могу успешно использовать мой бокс как простой роутер.
Однако, когда я объединяю четыре новых виртуальных интерфейса VLAN 2 (с родительскими интерфейсами igb[0123] в один BRIDGE1 (IP 10.0.2.1), мой интерфейс VLAN 2 на моем компьютере MacOS X получает IP 10.0.2.20 через DHCP, но ничего не маршрутизирует. Другими словами, я не могу пинговать через WAN или даже 10.0.2.1. Я создал новое правило брандмауэра на BRIDGE1 пропускать весь трафик IPV4. В документации pfSense я также установил некоторые системные перестройки.
Когда я устанавливаю IP 10.0.2.1 к интерфейсу VLAN2 проводного порта, к которому я был подключен, включил DHCP для этого конкретного интерфейса и, как правило, выполнял все те же шаги для конкретного порта VLAN, я могу пинговать через WAN и 10.0.2.1.
Я думаю, что проблема изолирована от BRIDGE1 составляются виртуальные интерфейсы VLAN2 для каждого физического порта.
Используйте два VLANS - один для вашей обычной сети, а другой для вашей защищенной.
VLAN1 = BRIDGE0 = 10.0.1.1/24
VLAN2 = BRIDGE1 = 10.0.2.1/24