Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

pfSense объединение Wi-Fi и LAN: разрешить доступ между Wi-Fi и LAN

На чтение 6 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. 1. Настройка моста (Bridge)
  4. 2. Настройка брандмауэра
  5. 3. Проверка и отладка конфигурации
  6. Заключение
  7. SEO Оптимизация

Вопрос или проблема

ИЗМЕНЕНИЕ: Зачем мне это делать?

Это тест, и за pfSense стоит 1 машина, которую я хочу управлять, и Wi-Fi делает это проще.

Продолжим:

Автоматически предложенные темы на Server Fault были очень актуальны. Однако я не смог воспользоваться ответами и не осознал, что у меня недостаточно репутации здесь, чтобы комментировать и поднимать их для получения ответов (но в других местах — да). Я нашел больше обсуждений о pfSense здесь, чем на Network Engineering SE, поэтому подумал, что это хорошее место, чтобы попросить о помощи.

Я открыл pfSense примерно неделю назад и настроил ноутбук с 2.2.6, чтобы протестировать его. Встроенный Ethernet порт является WAN (re0), я установил USB Ethernet адаптер (ue0) и объединил ue0 и Wi-Fi (ath0). Я также настроил WAN для маршрутизации к коммерческому поставщику OpenVPN.

LAN и Wi-Fi могут получать DHCP адреса от pfSense и выходить через VPN. Однако они не могут общаться друг с другом. Я хотел бы, чтобы они тоже могли общаться. Wi-Fi нужен мне просто для управления единственной машиной в LAN, а не для большой пропускной способности трафика.

Если у меня получится с этим тестом, я в конечном итоге создам машину с другими характеристиками и перестрою все. Мое намерение — это простое, быстрое тестирование, чтобы запустить все.

Я наткнулся на несколько сообщений на форуме pfSense и в различных SE, прося помощи с настройкой моста, и есть несколько вопросов здесь, большинство из которых имеют ответы с “Да, я это настроил”; но как новичок в pfSense и BSD, мне трудно понять их ответы или инструкции.

  1. Должен ли мост позволять LAN и Wi-Fi общаться друг с другом без дополнительной настройки?
  2. Если требуется дополнительная настройка, какова рекомендуемая методология? Я видел упоминания о NAT и правилах фаервола. Есть ли предпочтительный метод?
  3. Какие шаги следует предпринять для реализации метода из пункта #2?

Я прочитал документацию на странице pfSense и, судя по всему, мост между интерфейсами должен позволять коммуникации.

Я пытался следовать этой статье, и либо я сделал это неправильно, либо она больше не применима.

Эта страница https://forum.pfsense.org/index.php?topic=20917.0 была написана давно, и я не знаю достаточно о pfSense, чтобы действительно следовать его письменным указаниям. Часть про дополнительный адаптер и сбивает меня с толку.

Связанные статьи:

http://serverfault.com/questions/157557/pfsense-with-a-bridge-as-a-lan-interface-traffic-blocked-between-interfaces

http://serverfault.com/questions/299380/how-do-i-route-between-interfaces-in-pfsense?rq=1

http://serverfault.com/questions/409043/allowing-traffic-across-the-interface-members-of-a-pfsense-bridge

http://serverfault.com/questions/362567/pfsense-bridge-on-of-the-network-interfaces

У устройств в LAN и Wi-Fi одинаковый сетевой адрес? Или это разные сети, если мы говорим о IP сетях?

Попробуйте посмотреть, не является ли вашим проблемой фаервол:

Создайте в Firewall / Rules правило, разрешающее доступ к сети LAN, если источник — это сеть Wi-Fi

Действие = разрешить
Интерфейс = выберите в комбобоксе Имя адреса LAN
Протокол = любой
Источник = выберите в комбобоксе “Имя сети WAN net”
Назначение = выберите в комбобоксе “Имя сети LAN net”
Журнал = отметьте, чтобы видеть в системных журналах информацию о пакетах, которые он контролирует. Когда все будет работать, вы можете удалить его.

Чтобы увидеть журнал фаервола, перейдите в:
Status / System Logs / вкладка Firewall

Я был в вашей ситуации и решил проблему, настроив следующее:

Я просто добавил 2 правила, чтобы разрешить весь трафик между содержимым моста интерфейсов (проводных и беспроводных). Тестировал на pfSense v2.4.4.

В моем случае настройка интерфейсов такова:

  • Интерфейс LAN -> Мост
  • Мост: интерфейс LAN_RJ45 (проводная сеть) + интерфейс LAN_Wifi (беспроводная сеть)

Пожалуйста, смотрите ниже (ссылки на скриншоты) пример для беспроводного интерфейса.
Это то же правило для проводного интерфейса.

Шаг первый – отключить добавленное правило – Ping KO

Шаг первый - отключить добавленное правило - Ping KO

Шаг второй – включить добавленное правило – Ping OK

Шаг второй - включить добавленное правило - Ping OK

Примечание: Слева — это IP беспроводного устройства, а справа — ping к IP проводного устройства.

Ответ или решение

Чтобы разрешить доступ между вашими сетевыми интерфейсами Wi-Fi и LAN в pfSense, нужно правильно настроить мост (bridge) и необходимые правила брандмауэра (firewall rules). Ниже приведены поэтапные рекомендации по внедрению этой конфигурации.

1. Настройка моста (Bridge)

Поскольку вы хотите, чтобы устройства в Wi-Fi и LAN могли взаимодействовать друг с другом, первое, что необходимо сделать — это убедиться, что они действительно находятся в одном мосту.

Шаги для настройки моста:

  1. Создание моста:

    • Перейдите в меню InterfacesAssignments.
    • В нижней части страницы выберите кнопку + Add для создания нового интерфейса.
    • Создайте мост, выбрав интерфейсы, которые должны быть объединены (например, ue0 — USB Ethernet и ath0 — Wi-Fi).
    • Назначьте название вашему мосту, например, Bridge0.

  2. Настройка нового моста:

    • Перейдите в меню Interfaces[Bridge0].
    • Включите интерфейс, установите Static IP в настройках, который будет идентичен сети LAN, чтобы избежать конфликтов.
    • Сохраните изменения и примените настройки.

2. Настройка брандмауэра

После того как вы создали мост, необходимо настроить правила брандмауэра, чтобы разрешить трафик между моментами в диапазоне Wi-Fi и LAN.

Шаги для настройки правил:

  1. Перейдите в FirewallRules.
  2. Создайте правила для разрешения доступа:
    • Для интерфейса, управляющего мостом, добавьте правило:
      • Action: Pass
      • Interface: Bridge0 (или название вашего моста)
      • Protocol: any
      • Source: любое из ваших сетевых интерфейсов (например, LAN net для доступа к ним из Wi-Fi)
      • Destination: любой
    • Повторите это правило для обратного направления, если это необходимо.

Пример бранчевого правила:

Action: Pass
Interface: Bridge0
Protocol: Any
Source: <Имя интерфейса Wi-Fi> net
Destination: <Имя интерфейса LAN> net
Log: Check (для диагностики, можете отключить позже)

3. Проверка и отладка конфигурации

После настройки моста и правил брандмауэра, выполните проверку соединений:

  • Пинг: Попробуйте выполнить ping от одного из устройств в Wi-Fi к устройству в LAN. Если пинг успешен, связь работает, и они могут обмениваться данными.
  • Просмотр логов: Перейдите в StatusSystem LogsFirewall и посмотрите, есть ли блокируемые пакеты, которые могут указывать на проблемы с вашими настройками.

Заключение

Таким образом, создание моста и правильная настройка правил являются ключевыми шагами в разрешении доступа между устройствами в вашей сети. Убедитесь, что все устройства правильно получают DHCP и имеют корректный IP-адрес и маску подсети, чтобы взаимодействие между ними было бесперебойным. Если у вас возникнут дополнительные вопросы или проблемы, сообщите об этом для более детальной помощи.

SEO Оптимизация

Данная статья призвана помочь пользователям pfSense и другим заинтересованным в настройке сетевой инфраструктуры. Ключевые слова включают: pfSense, bridging, Wi-Fi, LAN, firewall rules, network configuration.

bridge pfsense wifi wireless-bridge
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности