LINUX.ORG.RU
решено ФорумAdmin

Коммутация портов

 


0

1

Господа, вопрос от  не профессионала. Установил pfsense на mini pc. 6 lan портов. Система определила один порт в качестве WAN и второй в качестве LAN. Остальные четыре система видит, но по умолчанию не задействует. Хочется, что бы как при установке OpenWRT на интернет центр любой. Сколько есть портов, столько и задействованы. Один WAN остальные LAN. И до любого LAN можно было достучаться по одному ip 192.168.1.1 например. Устанавливаю OpenWRT на х86/64 свой тот же mini pc, результат похож. Один WAN и один LAN. Литературы по pfsense на русском мало. Подскажите новичку в какую сторону искать. Ссылочек накидайте, именно по этой теме. Не обязательна привязка к pfsense. Технологию оседлать хочется.  Знаю, что есть готовые решения. Это не интересно. Хочется разобраться, понять, победить. А вообще на маршрутизаторе такой замах реализуется? Или это в обязанностях коммутатора L2?



Последнее исправление: Pinkbyte (всего исправлений: 1)

Мост.

Знаю, что есть готовые решения. Это не интересно. Хочется разобраться, понять, победить.

Выкинь проприетарный pfSense, с ним ты только мышкой тыкать научишься.

anonymous
()

Спасибо за комментарий. Посмотрим, что другие люди скажут… pfsense судя по всему не  пропиретарен. Они так на сайте своем говорят.

egv67
() автор топика

Во втором слове первая буква К.

anc ★★★★★
()
Ответ на: комментарий от iliyap

Коммутация поров

iliyap спасибо, я там был уже. Концпцию мне бы понять. Надо создать тегированный VLAN навесить кучу алиасов. Так нет?

egv67
() автор топика
Ответ на: Коммутация поров от egv67

Надо создать тегированный VLAN навесить кучу алиасов

Для чего?

anonymous
()
Ответ на: Коммутация поров от egv67

Мост это L2 коммутатор. Он коммутирует кадры между интерфейсами членами моста. Коммутируемые кадры не поднимаются в IP стек. У моста есть свой одноименный L3 интерфейс со своим MAC адресом. Кадры на этот MAC адрес попадают в этот интерфейс и через него поднимаются в IP стек хоста.

Тебе надо удалить адрес с lan интерфейса, добавить мост bridge0, в мост добавить членами все интерфейсы кроме wan, добавить lan адрес на интерфейс bridge0.

iliyap ★★★★★
()

mini pc. 6 lan портов

Пардон, страсть как любопытно - а что это за машинка такая? Если не секрет.

-------------

Спасибо за тему. Взялся поиграть в pfSense первый раз в жизни, на виртуалке с шестью виртуальными картами. С пятого раза более/менее понятно стало. Как по мне - все его эти мастера с вопросами в консоли и веб-гуи только запутывают больше, чем помогают. Не пугал бы вопросами «а где у тебя WAN?» «а где у тебя LAN?» «а почему VLAN'ов нет? Давай сделаем?» на первом запуске - было бы понятнее. Причём от ответа на первый вопрос даже отказаться нельзя. Ну, наверное, после первоначальной настройки у него где-то там глубже красота неимоверная должна быть.

Toxo2 ★★★★
()
Последнее исправление: Toxo2 (всего исправлений: 1)
Ответ на: комментарий от Toxo2

Пардон, страсть как любопытно - а что это за машинка такая?

Открываешь AliExpress, ищешь там «pfsense appliance» (никакого отношения к pfSense на самом деле, но находит лучше). Пример: https://a.aliexpress.com/_mOtS0mm То же самое барахло можно купить уже дороже под маркой Protectli.

anonymous
()
Ответ на: комментарий от anonymous

Открываешь AliExpress

Спасибо, конечно, погуглить «mini pc. 6 lan портов» и попасть на Али мне ума хватило )

Хотел у ТС уточнить, что у него за зверь.

Была мысль собрать для похожего дела нормальный PC с несколькими картами и нормальным Debian. Но что-то выходило по деньгам совсем неразумно, если в приличные карты целится. Разве только б/у из серверов.

Toxo2 ★★★★
()
Ответ на: комментарий от anc

Не пробовали как оно реально?

Нет, хотел, но пока остановился на MikroTik, а если буду возвращаться к чему-то более серьёзному, то снова с виртуализацией, а не отдельной железкой. На эти штуки много жалоб как по отваливающимся интерфейсам, которые там, видимо, перепаяны со списанных машин, так и вообще по продолжительности жизни.

Сколько пережевывает?

Очень абстрактный вопрос. Условный Celeron J1900 должен без проблем прожевать несколько гигабит на обычном роутинге с десятками правил и, возможно, NAT. Для IPSec уже лучше выбирать что-то с AES-NI.

anonymous
()
Ответ на: комментарий от anonymous

отваливающимся интерфейсам

Имею в виду перманентно, если что.

anonymous
()
Ответ на: комментарий от anonymous

Очень абстрактный вопрос.

Я поэтому начал с «Не пробовали как оно реально?». Насчет «пережевывания» это уже второй вопрос при учете положительного ответа на первый. ;)

anc ★★★★★
()
Ответ на: комментарий от anc

Даже если бы пробовал, это был бы не слишком полезный ответ. Реально пробовал на десктопном i5, но это уже бесполезное сравнение.

anonymous
()
Ответ на: комментарий от iliyap

Коммутация поров

iliyap Ваш пост помог сильно. Правда оно не заработало. Там много тонкостей, но стал понимать в какую сторону копать. На pfSense  свои хотелки так и не реализовал. Не знаю почему, не получается. На OPNsense заработало. Благодарю. Тему закрываю.

egv67
() автор топика
Ответ на: комментарий от iliyap

Коммутация поров

Делал иначе, чем Вы расписали, но в направлении Вами указанном. Когда в теробайтах информации лишнее отсечено, легко найти, что надо. Если кому интересно, решение своей проблемы я нашел здесь:  https://docs.opnsense.org/manual/how-tos/lan_bridge.html Теперь точно все. Всем добра.

egv67
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.