Прозрачный мост между LAN-сегментами

До выполнения настроек:

• Устройство NPS AV работает как маршрутизатор.
• LAN- и LAN2-сегменты являются обособленными Ethernet-сегментами, которые сообщаются через маршрутизатор.
• В сегменте LAN используется IP-сеть 192.168.1.0/24; в сегменте LAN2 используется IP-сеть 192.168.2.0/24.
• Интерфейсу LAN присвоен IP-адрес 192.168.1.1/24; интерфейсу LAN2 присвоен IP-адрес 192.168.2.1/24.
• DHCP-сервер на устройстве NPS AV включен на интерфейсах LAN и LAN2 и раздает TCP/IP-настройки в сегменты LAN и LAN2.
• Веб-интерфейс для административного доступа включен на интерфейсах LAN (IP-адрес 192.168.1.1) и LAN2 (IP-адрес 192.168.2.1).

После выполнения настроек:

• Устройство NPS AV перенастраивается как коммутатор, однако функции маршрутизации сохраняются. Устройство NPS AV будет одновременно выполняет роль моста (между бывшими отдельными LAN-сегментами) и роль маршрутизатора (между новым объединенным LAN-сегментом и WAN-сегментом).
• LAN- и LAN2-сегменты теперь являются составными частями одного Ethernet-сегмента; эти составные части соединяются через программный коммутатор; программный коммутатор подключен к виртуальному мостовому интерфейсу BRIDGE0 FreeBSD-машины.
• В едином сегменте используется адресное пространство бывшего сегмента LAN, т.е. IP-сеть 192.168.1.0/24. Машины бывшего сегмента LAN2 должны быть перенастроены с использованием адресов из IP-сети 192.168.1.0/24. Интерфейсу BRIDGE0 присваивается адрес 192.168.1.2/24.
• DHCP-сервер на устройстве NPS AV перепривязывается к интерфейсу BRIDGE0 и выключается для интерфейсов LAN и LAN2.
• Веб-интерфейс для административного доступа перепривязывается к интерфейсу BRIDGE0.

Создание моста

В меню Интерфейсы -> Другие типы -> Сетевой мост нажимаем кнопку Добавить. В поле Интерфейсы-участники выберите LAN и LAN2.

В поле Описание введите описание bridge0.

Нажимаем Сохранить.

Добавление бриджевого интерфейса в веб-интерфейс

В разделе Интерфейсы -> Назначения портов в поле Новый интерфейс выбираем строку bridge0 и нажимаем на +.

Нажимаем Сохранить

Настройка административного доступа через бриджевый интерфейс

В разделе Интерфейсы -> [OPT1] задайте следующие настройки:

Нажимаем Сохранить

Пройдите в раздел Межсетевой экран -> Правила на вкладку BRIDGE0. Создайте правило со следующими настройками:

Нажмите Сохранить.

Нажмите Применить изменения.

Перенастройка DHCP-сервера на устройстве NPS AV

В разделе Службы -> DHCP-> Сервер на вкладке LAN уберите флаг Включить DHCP-сервер на LAN интерфейсе.

На вкладке BRIDGE0 задайте следующие настройки:

Нажмите Сохранить.

Отключение PF-фильтрации для кадров, передаваемых через мост

Пройдите в раздел Система -> Настройки -> Параметры.

Убедитесь, что следующие параметры ядра выставлены в значение 0:

net.link.bridge.pfil_member
net.link.bridge.pfil_bridge

Данное значение параметров отключает фильтрацию со стороны PF для коммутируемых кадров (т.е. кадров, передаваемых через мост).

Нажмите Сохранить.

Лишение сбриджованных интерфейсов TCP/IP-настроек

В разделе Интерфейсы-> [LAN] задайте следующие настройки:

Нажмите Сохранить.

В разделе Интерфейсы-> [LAN2] задайте следующие настройки:

Нажмите Сохранить.

Нажмите Применить изменения.

Завершение настройки

Дальнейшее администрирование устройства NPS AV потребует переподключения на IP-адрес 192.168.1.2 (присвоен бриджевому интерфейсу).

Для применения всех изменений перезагрузите устройство NPS AV.