Документация
Документация pfSense - руководства по настройке и администрированию
Мосты (Bridging) в pfSense - объединение интерфейсов

Мосты (Bridging) в pfSense - объединение интерфейсов

Мост (bridge) в pfSense объединяет два или более сетевых интерфейса в единый широковещательный домен на канальном уровне (L2). Устройства, подключённые к разным физическим портам моста, взаимодействуют так, как если бы они были подключены к одному коммутатору. Принципиальное отличие от аппаратного коммутатора заключается в возможности применения правил межсетевого экрана pf к трафику, проходящему между участниками моста, что позволяет фильтровать и контролировать трафик внутри одного сегмента L2.

pfSense поддерживает два основных сценария использования мостов. Внутренний мост объединяет локальные интерфейсы (например, LAN и беспроводной интерфейс) в единый сегмент с сохранением возможности фильтрации. Мост с внешним интерфейсом (WAN) реализует прозрачный межсетевой экран, который фильтрует трафик без выполнения функций маршрутизатора - устройства во внутренней сети продолжают использовать вышестоящий шлюз, а pfSense работает как невидимый фильтр.

Производительность мостового соединения существенно ниже аппаратного коммутатора, поскольку все кадры обрабатываются процессором. Мосты не заменяют коммутаторы в высоконагруженных средах, но позволяют решить задачи фильтрации и мониторинга на канальном уровне. При необходимости объединения портов для увеличения полосы пропускания следует использовать LAGG вместо моста.

Содержание раздела

  • Настройка моста - создание мостов, STP/RSTP, правила файрвола на мосту, прозрачный файрвол и устранение неполадок
Last updated on