OPNSense Bridge : Différence entre versions

De SLM - MediaWiki
 
(2 révisions intermédiaires par le même utilisateur non affichées)
Ligne 32 : Ligne 32 :
  
 
==Règles pare feu==
 
==Règles pare feu==
Afin de ne gérer les réglés que sur l'interface bridge et plus sur les membres il faut modifier deux options dans:
+
Afin de ne gérer les règles que sur l'interface bridge et plus sur les membres il faut modifier deux options dans:
  
 
''Système: Paramètres: Optimisations''
 
''Système: Paramètres: Optimisations''
Ligne 40 : Ligne 40 :
 
|net.link.bridge.pfil_member || 0
 
|net.link.bridge.pfil_member || 0
 
|-
 
|-
|net.link.bridge.pfil_bridge || 1}
+
|net.link.bridge.pfil_bridge || 1
 +
|}
 +
 
 +
== Redémarrer ==
 +
L'application de la configuration peux nécessiter un redemarrage

Version actuelle datée du 1 mai 2020 à 20:02

Introduction

Les ponts LAN ne doivent vraiment être utilisés que lorsque les interfaces LAN secondaire, tertiaire et autres ne sont pas fortement utilisées, si tel est le cas, il est recommandé d'utiliser un commutateur externe à la place. Cela étant dit, si le CPU est assez rapide, il supportera facilement la charge supplémentaire placée sur lui par le pont.

Lors de la création d'un pont LAN , il est essentiel que vous ayez un accès physique à l'appareil, vous devrez échanger la connexion LAN à un certain point.

Configuration interface

Il est impératif que les interfaces membres n'aient rien défini en elles pour IPv4 ou IPv6

Type de configuration IPv4 Aucun
Type de configuration IPv6 Aucun

Création Bridge

Interfaces: Autres types: Bridge AJOUTER

Sélectionnez parmi les interfaces membres les interfaces inutilisées que vous souhaitez ajouter au pont, LAN, WIFI etc.

Link-local address= Désactivé


Interfaces: Assignations

Créer une nouvelle interface en sélectionnant le pont précédemment crée

Configuration Bridge

Interfaces: LAN_BR

Configurer l'interface comme une interface ordinaire

Règles pare feu

Afin de ne gérer les règles que sur l'interface bridge et plus sur les membres il faut modifier deux options dans:

Système: Paramètres: Optimisations

net.link.bridge.pfil_member 0
net.link.bridge.pfil_bridge 1

Redémarrer

L'application de la configuration peux nécessiter un redemarrage