pfSense book之接口类型和配置

pfSense®支持多种类型的网络接口,可以直接使用物理接口,也可以采用其他协议(例如PPP或VLAN)。

接口分配和新建虚拟接口都在网络接口>接口管理下进行。

物理和虚拟接口

本章讨论的大多数接口都可以在网络接口>接口管理下分配为WAN、LAN或OPT接口。当前定义和检测到的所有接口都直接在网络接口>接口管理或可分配的接口列表中列出。默认情况下,该列表仅包含物理接口,但是网络接口>接口管理下的其他选项卡可以创建虚拟接口,然后对它进行分配。

pfSense上的接口支持接口本身的各种选项组合。它们还可以在单​​个接口上支持多个网络和协议,或者可以将多个接口绑定在一起成为更大容量或冗余的虚拟接口。

所有接口均一视同仁;可以为每个接口配置任何类型的角色。默认的WAN和LAN接口可以重命名并以其他方式使用。

分配物理接口和虚拟接口后,将对其进行相同处理,并具有相同的功能。例如,VLAN接口可以具有与物理接口相同的配置类型。某些接口类型一经分配就接受特殊处理,本章各节将介绍这些特殊处理方法。

本节介绍创建、分配和管理的各种类型的接口。

局限性

尽管pfSense没有对接口数量进行任何限制,但是如果存在大量接口可能会给管理带来不便。例如,防火墙可能需要更长的时间来配置接口,并且GUI可能具有大量选项卡或菜单项的渲染问题。

大多数硬件都应该没有问题,并且可以容纳尽可能多的接口。问题因驱动程序而异,但通常与硬件有关,而不是操作系统或pfSense软件的结果。

接口配置

分配新接口:

  • 导航到网络接口>接口管理
  • 可用网络端口列表中选择新接口
  • 点击“+”号进行添加

新分配的接口将显示在列表中。新接口将具有由防火墙分配的默认名称,例如OPT1或OPT2,其数量根据其分配顺序而增加。前两个接口的默认名称为WAN和LAN,可以重命名。这些OPTx名称出现在网络接口菜单下,例如网络接口> OPT1。选择该接口的菜单选项将打开该接口的配置页面。

以下选项可用于所有接口类型。

描述

接口名称。这是在接口菜单上、防火墙>规则策略下、系统服务>DHCP选项卡上以及整个GUI的其他位置上显示的接口名称 。接口名称只能包含字母、数字、并且唯一允许的特殊字符是下划线(“ _”)。

IPv4配置类型

配置接口的IPv4设置。请参见下一节“IPv4 WAN类型”

IPv6配置类型

配置接口的IPv6设置。请参见下一节“IPv6 WAN类型”

MAC地址

可以更改接口的MAC地址来模仿原来的设备。

注意:我们建议避免这种做法。通常可以通过重置此防火墙连接的设备、清除ARP表或等待旧的ARP条目到期来清除旧的MAC。这是一个暂时性问题的长期解决方案。

欺骗以前的防火墙的MAC地址可以允许从旧路由器到新路由器的平滑过渡,因此不必担心设备和上游路由器上的ARP缓存。它也可以用来欺骗某台设备,使其相信自己正在与之前与之通话的同一设备通信,例如在某个网络路由器使用静态ARP或其他基于MAC地址的过滤器的情况下。这在有线调制解调器上很常见,如果调制解调器更改,它们可能需要重新注册MAC地址。

如果必须还原旧的MAC地址,则必须清空此选项,然后重新启动防火墙。或者,输入网卡的原始MAC地址并保存/应用,然后再次清空该值。

MTU(最大传输单元)

最大传输单位(MTU)大小字段通常可以留空,但可以在需要时进行更改。在某些情况下,可能需要较低的MTU以确保数据包的大小适合Internet连接。在大多数情况下,WAN连接类型的默认假定值可以正常工作。对于那些在网络上使用巨型帧的用户,可以增加这个数值。

在典型的以太网类型网络上,默认值为1500,但实际值会根据接口配置而有所不同。

MSS(最大分段大小)

与MTU字段类似,MSS字段将TCP连接的最大段大小(MSS)“固定”为指定的大小,以便解决路径MTU发现的问题。

速度和双工

链接速度和双工的默认值是让防火墙确定最佳选择。该选项通常默认为自动选择,它与对等体(通常是交换机)协商最佳速度和双工设置。

接口上的速度和双工设置必须与所连接的设备匹配。例如,当防火墙设置为“自动选择”时,还必须将交换机配置为“自动选择”。如果交换机或其他设备具有特定的速度并强制使用双工,则防火墙必须与它匹配。

阻止私有网络

选中时,pfSense®会自动插入一个规则,来防止任何RFC 1918网络(10.0.0.0/8, 172.16.0.0/12192.168.0.0/16)和回送(127.0.0.0/8从该接口上通信)。通常仅在WAN类型的接口上才需要此选项,以防止通过公共接口传入私有网络流量的可能性。

阻止Bogon网络

选中时,pfSense将阻止来自未分配和保留网络列表的流量。此列表由防火墙自动定期更新。

IPv4 WAN类型

发表评论

电子邮件地址不会被公开。 必填项已用*标注