作者HiJimmy (嗨 吉米)
看板Network
标题[问答] Pfsense vlan 设定 Hinet MOD
时间Mon Oct 29 23:27:10 2018
目前网路架构是
IG-040GW(LAN)
|
(WAN)OPENWRT 2F(LAN1{Trunk Port})
|
(WAN{Trunk Port})OPENWRT 1F(LAN1)
|
MOD
其他1F、2F的孔都接一般设备
设定如下
2F
VLAN1 VLAN100
WAN off untagged
LAN1 tagged tagged
LAN2 untagged off
LAN3 untagged off
LAN4 untagged off
1F
VLAN1 VLAN100
WAN tagged tagged
LAN1 off untagged
LAN2 untagged off
LAN3 untagged off
LAN4 untagged off
这样设定跑起来没啥大问题
现在想把2F那台换成PFSENSE 2.4.4 两PORT的电脑
有em0 em1两张网卡
em1开了VLAN
多了em1.1(192.168.1.254) em1.100(192.168.100.254)
有试过都开DHCP,接线上去时,会取得不同段的IP
接在1F LAN1 取得 192.168.100.1
1F LAN2 取得 192.168.1.1
都能上网,但是,都是经过PFsense的NAT
不会像,OpenWrt一样是直通外网
曾经尝试将em0直接与VLAN100桥接在一起
试着用PPPOE拨号,在未桥接前不会通,桥接後通了,MOD一样不行
不过,奇怪的是VLAN1 PPPOE也会通,让我觉得怪怪的
有人成功设定过吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.165.19.226
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Network/M.1540826832.A.8C5.html
1F:→ asdfghjklasd: 可以看一下arp表吗? 10/30 01:54
2F:→ asdfghjklasd: 另外要不要不要用WAN串啊,要就都用LAN... 10/30 01:58
https://i.imgur.com/ksSIWYq.png
用WAN是因为网路孔都要用到 而且,这样有个好处
重置的时候不影响上层网路
==========================2018-10-30=======================================
Pfsense 网卡设定
https://i.imgur.com/mkQJA65.png
WAN: em0 PPPOE
LAN: em1 不带TAG 管理用 192.168.0.254
VLAN1: em1 VLAN TAG 1 192.168.1.254
VLAN2: em1 VLAN TAG 10 192.168.10.254
VLAN3: em1 VLAN TAG 20 192.168.20.254
VLAN4: em1 VLAN TAG 30 192.168.30.254
OPENWRT设定
https://i.imgur.com/wfbZaju.png
WAN: trunk tagged VLAN 1 10 20 30
LAN1: untagged VLAN 1
LAN2: untagged VLAN 10
LAN3: untagged VLAN 20
LAN4: untagged VLAN 30
接在OPENWRT的PORT已能取得各段VLAN的IP
https://i.imgur.com/FD3OOid.png
目前RULE是全开,所以也都能上网
唯一搞不定的是MOD都不能用@@
4F:推 tomsawyer: mod 可以去参考01那篇用routerOs设定的 基本上现在无 10/31 11:04
5F:→ tomsawyer: 解 10/31 11:04
01那篇不是有改MOD,我不太想动到MOD
我有试这IGMP Proxy还在摸索
※ 编辑: HiJimmy (1.165.2.64), 10/31/2018 20:29:15