OPNSense Bridge : Différence entre versions
| Ligne 32 : | Ligne 32 : | ||
==Règles pare feu== | ==Règles pare feu== | ||
| − | Afin de ne gérer les | + | Afin de ne gérer les règles que sur l'interface bridge et plus sur les membres il faut modifier deux options dans: |
''Système: Paramètres: Optimisations'' | ''Système: Paramètres: Optimisations'' | ||
Version du 1 mai 2020 à 20:00
Sommaire
Introduction
Les ponts LAN ne doivent vraiment être utilisés que lorsque les interfaces LAN secondaire, tertiaire et autres ne sont pas fortement utilisées, si tel est le cas, il est recommandé d'utiliser un commutateur externe à la place. Cela étant dit, si le CPU est assez rapide, il supportera facilement la charge supplémentaire placée sur lui par le pont.
Lors de la création d'un pont LAN , il est essentiel que vous ayez un accès physique à l'appareil, vous devrez échanger la connexion LAN à un certain point.
Configuration interface
Il est impératif que les interfaces membres n'aient rien défini en elles pour IPv4 ou IPv6
| Type de configuration IPv4 | Aucun |
| Type de configuration IPv6 | Aucun |
Création Bridge
Interfaces: Autres types: Bridge AJOUTER
Sélectionnez parmi les interfaces membres les interfaces inutilisées que vous souhaitez ajouter au pont, LAN, WIFI etc.
Link-local address= Désactivé
Interfaces: Assignations
Créer une nouvelle interface en sélectionnant le pont précédemment crée
Configuration Bridge
Interfaces: LAN_BR
Configurer l'interface comme une interface ordinaire
Règles pare feu
Afin de ne gérer les règles que sur l'interface bridge et plus sur les membres il faut modifier deux options dans:
Système: Paramètres: Optimisations
| net.link.bridge.pfil_member | 0 |
| net.link.bridge.pfil_bridge | 1 |
