Прозрачный мост между LAN- и WAN-сегментами

До выполнения настроек:

• Устройство NPS AV работает как маршрутизатор.
• WAN- и LAN-сегменты являются обособленными Ethernet-сегментами, которые сообщаются через маршрутизатор.
• В WAN-сегменте используется IP-сеть провайдера; в LAN-сегменте используется IP-сеть 192.168.1.0/24.
• Интерфейсу LAN присвоен IP-адрес 192.168.1.1/24.
• TCP/IP-настройки для хостов в LAN-сегменте раздаются DHCP-сервером, расположенном на устройстве NPS AV.
• TCP/IP-настройки для WAN-адаптера получены от провайдера.
• Веб-интерфейс для административного доступа включен на интерфейсе LAN (IP-адрес 192.168.1.1).

После выполнения настроек:

• Устройство NPS AV перенастраивается как коммутатор; функции маршрутизации выключаются.
• LAN- и WAN-сегменты теперь являются составными частями одного Ethernet-сегмента; эти составные части соединяются через программный коммутатор; программный коммутатор подключен к виртуальному мостовому интерфейсу BRIDGE0 FreeBSD-машины.
• В едином сегменте используется IP-сеть провайдера. Машины бывшего LAN-сегмента должны быть перенастроены с использованием адресов из IP-сети провайдера. Интерфейс BRIDGE0 получает TCP/IP настройки от провайдера.
• DHCP-сервер на устройстве NPS AV будет выключен.
• Веб-интерфейс для административного доступа перепривязывается к адаптеру BRIDGE0.

Создание моста

В меню Интерфейсы -> Другие типы -> Сетевой мост нажимаем кнопку Добавить. В поле Интерфейсы-участники выберите LAN и WAN.

В поле Описание введите описание bridge0.

Нажимаем Сохранить.

Добавление бриджевого интерфейса в веб-интерфейс

В разделе Интерфейсы -> Назначения портов в поле Новый интерфейс выбираем строку bridge0 и нажимаем на +.

Нажимаем Сохранить

Настройка административного доступа через бриджевый интерфейс

В разделе Интерфейсы -> [OPT1] задайте следующие настройки:

Нажимаем Сохранить

Пройдите в раздел Межсетевой экран -> Правила на вкладку BRIDGE0. Создайте правило со следующими настройками:

Нажмите Сохранить.

Нажмите Применить изменения.

Отключение DHCP-сервера на устройстве NPS AV

В разделе Службы -> DHCP-> Сервер на вкладке LAN уберите флаг Включить DHCP-сервер на LAN интерфейсе.

Нажмите Сохранить.

Отключение PF-фильтрации для кадров, передаваемых через мост

Пройдите в раздел Система -> Настройки -> Параметры.

Убедитесь, что следующие параметры ядра выставлены в значение 0:

net.link.bridge.pfil_member
net.link.bridge.pfil_bridge

Данное значение параметров отключает фильтрацию со стороны PF для коммутируемых кадров (т.е. кадров, передаваемых через мост).

Нажмите Сохранить.

Отключение NAT

Пройдите в раздел Межсетевой экран -> NAT -> Исходящий и выберите режим Отключить создание правил исходящего NAT (исходящий NAT отключен).

Нажимаем Сохранить.

Лишение сбриджованных интерфейсов TCP/IP-настроек

В разделе Интерфейсы-> [LAN] задайте следующие настройки:

Нажмите Сохранить.

В разделе Интерфейсы-> [WAN] задайте следующие настройки:

Нажмите Сохранить.

Завершение настройки

Дальнейшее администрирование устройства NPS AV потребует переподключения на IP-адрес 192.168.1.2 (присвоен бриджевому интерфейсу).

Для применения всех изменений перезагрузите устройство NPS AV.