Nem tudom, hogy a Windows 10-es Hyper-V, a PFSense vagy saját hiba miatt nem működik a bridge funkció.
Próbálnék tesztelni OpenVPN (TAP) konfigot PFSense alatt, de a bridge esetén behal a dolog. Próbálnám összebridgelni a LAN és a VPN interfészeket. Beállítottam a két ajánlott rendszerváltozót is (net.link.bridge.pfil_member és net.link.bridge.pfil_bridge), de nem segített, valamint a MAC spoofing is engedélyezett az összes virtuális hálókártyán.
Az OpenVPN túlpartot nem látom a LAN-ról, ha egy bridge-be vannak, de ez a kissebbik gond.
Ha a LAN interfésznek (Hyper-V virtuális hálókártya van hozzárendelve) adok IP címet a többi (ipv4 és ipv6 konfig) none, akkor legalább elérem a saját web gui-t, a túloldalét nem.
Ha viszont a bridge interfész kap ip címet, a LAN és a VPN meg "none", akkor helyi hálóról már pingelni se tudom az adott gépet.
Valaki próbálkozott már ilyennel?
Fórumok
Hozzászólások
"Ha viszont a bridge interfész kap ip címet" Ezt hogy érted? A PFSense-es bridgeknél elvileg az egyik tag interfésznek kellene IP-t állítani, a többit pedig IP config nélkül hagyni, hogy működjön.
VirtualBoxban csináltam egyszer hasonló konfigot, ott a MAC spoofingnak kb megfelelő promiscuous mode bekapcsolása után működött a bridgelt L2 VPN. Én a helyedben megpróbálnék egy mindent átengedő tűzfalszabályt beállítani, aztán packet capturet nézegetni.
De azt hogy kellene, mit állítsak be a tűzfalon?
Kikapcsoltam az egész tűzfalat, legalább a bridge müxik a lan porttal, de a VPN-nel nem, pedig van kapcsolat a két eszköz között, legalább is a státusz infók alapján.
Most már müxik, sőt két VPN vonal RSTP konfigban. Csak azt nem tudom, hogy lehetne megoldani, hogy ne szakadjon ha a kisebb prioritású és sebességű vonal visszatér, ne szakadjon meg a kapcsolat pár másodpercre.