关于OPNSENSE回程路由的问题

[zhangwei]

有谁知道，如何在OPNSENSE1.6.17上设置回程路由。因为我的内网从三层交换机划分了三个VLAN（VLAN10,20,30,40）VLAN10(192.168.100.2/24)用于连接OPNSENSE LAN 口，VLAN20 (192.168.2.1/24) vlan30(192.168.3.1/24)VLAN40(192.168.6.1/24)目前运行正常，不过系统日志里有三条VLAN的网关老是提示，大概的意思就是不在表里，删除什么意思。回头我截图。图片总数不能超过192KB

[deddey]

1.划分了三个还是4个vlan?
2.192.168.100.2/24,192.168.2.1/24,192.168.3.1/24,192.168.6.1/24这几个IP在OPNsense上还是在交换机上？
3.这和回程路由有什么关系？或者说你想要的网络拓扑是什么样的？

另外：论坛里很多老外很愿意帮忙，不过首先你说的中文翻译后他们要能看明白

[dawn3000]

如果你的VLAN10是用来连接OPNSense的，其他VLAN（20，30，40）是给用户的，那么需要在交换机上设置这4个三层VLAN，OPNSense的LAN口设置在192.168.100.0/24这个VLAN里，比如192.168.100.1，然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes，添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上，这样管理起来方便，不然你在OPNsense上很难控制VLAN的访问控制，只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传（东西向数据），否则基本上都是南北向数据（出互联网的数据），我也有个三层交换机，之前也考虑了很久，后来还是觉得把第三层路由交给OPNSense来处理，毕竟OPNSense的硬件可以无限升级，性能并不一定比硬件三层交换机差。

[zhangwei]

1.划分了三个还是4个vlan?
2.192.168.100.2/24,192.168.2.1/24,192.168.3.1/24,192.168.6.1/24这几个IP在OPNsense上还是在交换机上？
3.这和回程路由有什么关系？或者说你想要的网络拓扑是什么样的？

另外：论坛里很多老外很愿意帮忙，不过首先你说的中文翻译后他们要能看明白

你好，我的VLAN是划分在华为三层交换机上的。
S5700-28C-EI三层交换机做为核心交换机。
在核心交换机划四个VLAN分别为VLAN10,20,30,40
其中VLAN10在GE0/0/1口上接路由器LAN口
OPNSENSE路由器LAN口 IP网段192.168.100.1/24
VLAN10（GE0/0/1接口） IP地址段:192.168.100.2/24
VLAN20（GE0/0/2接口） IP地址段:192.168.2.1/24
VLAN30（GEO/0/3,GE0/0/4,GE0/0/5,GE0/0/6接口）IP地址段:192.168.3.1/24
VLAN40(GE0/0/7接口) IP地址段：192.168.6.1/24
三层交换机默认路由为192.168.100.1为路由器LAN接口IP
交换机上开启DHCP服务
如果不做回程路由是不能上网的。另你所说的在OPNSENSE做VLAN应该就是所谓的单臂路由，交换机不支持VLAN跨网段访问。
（个人的观点，不知道是不是正确。）

[zhangwei]

如果你的VLAN10是用来连接OPNSense的，其他VLAN（20，30，40）是给用户的，那么需要在交换机上设置这4个三层VLAN，OPNSense的LAN口设置在192.168.100.0/24这个VLAN里，比如192.168.100.1，然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes，添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上，这样管理起来方便，不然你在OPNsense上很难控制VLAN的访问控制，只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传（东西向数据），否则基本上都是南北向数据（出互联网的数据），我也有个三层交换机，之前也考虑了很久，后来还是觉得把第三层路由交给OPNSense来处理，毕竟OPNSense的硬件可以无限升级，性能并不一定比硬件三层交换机差。

你上面所说的，就是和我所做的，我也是在opnsense设了三条静态路由。

[zhangwei]

1.划分了三个还是4个vlan?
2.192.168.100.2/24,192.168.2.1/24,192.168.3.1/24,192.168.6.1/24这几个IP在OPNsense上还是在交换机上？
3.这和回程路由有什么关系？或者说你想要的网络拓扑是什么样的？

另外：论坛里很多老外很愿意帮忙，不过首先你说的中文翻译后他们要能看明白

[zhangwei]

如果你的VLAN10是用来连接OPNSense的，其他VLAN（20，30，40）是给用户的，那么需要在交换机上设置这4个三层VLAN，OPNSense的LAN口设置在192.168.100.0/24这个VLAN里，比如192.168.100.1，然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes，添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上，这样管理起来方便，不然你在OPNsense上很难控制VLAN的访问控制，只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传（东西向数据），否则基本上都是南北向数据（出互联网的数据），我也有个三层交换机，之前也考虑了很久，后来还是觉得把第三层路由交给OPNSense来处理，毕竟OPNSense的硬件可以无限升级，性能并不一定比硬件三层交换机差。

[zhangwei]

如果你的VLAN10是用来连接OPNSense的，其他VLAN（20，30，40）是给用户的，那么需要在交换机上设置这4个三层VLAN，OPNSense的LAN口设置在192.168.100.0/24这个VLAN里，比如192.168.100.1，然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes，添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上，这样管理起来方便，不然你在OPNsense上很难控制VLAN的访问控制，只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传（东西向数据），否则基本上都是南北向数据（出互联网的数据），我也有个三层交换机，之前也考虑了很久，后来还是觉得把第三层路由交给OPNSense来处理，毕竟OPNSense的硬件可以无限升级，性能并不一定比硬件三层交换机差。

因为网内有业务系统数据在内网交换，跨网段访问。所以才设在才把VLAN和DHCP分配建在三层交换机上。

[zhangwei]

如果你的VLAN10是用来连接OPNSense的，其他VLAN（20，30，40）是给用户的，那么需要在交换机上设置这4个三层VLAN，OPNSense的LAN口设置在192.168.100.0/24这个VLAN里，比如192.168.100.1，然后在三层交换机里设置默认路由指向192.168.100.1。你所说的回程路由在OPNSense里的System菜单-Routes-Add Routes，添加三条静态路由指向192.168.100.2。其实我建议三层VLAN建立在OPNSense上，这样管理起来方便，不然你在OPNsense上很难控制VLAN的访问控制，只能在交换机上控制。除非你有非常大的数据经常要在VLAN间互传（东西向数据），否则基本上都是南北向数据（出互联网的数据），我也有个三层交换机，之前也考虑了很久，后来还是觉得把第三层路由交给OPNSense来处理，毕竟OPNSense的硬件可以无限升级，性能并不一定比硬件三层交换机差。

帮我看看，我做的这个规则。
我之前在规则里建了允许每个网段的进出的规则，后来在做双线时，按照OPNSENSE 手册设置双线规则发则可以把之前建的网段通过规则删除也可以正常访问，不过就Ping不通OPNSENSE 网关192.168.100.1 不过不影响正常进入OPNSENSe管理
OPNSENSE 支持端口回流吗？
网站映射出去了，在内网打域名无法访问，你知道如何去解决这个问题？

[dawn3000]

网站映射出去的那个NAT Rule是怎么写的？在那个NAT Rule里面应该有个NAT Reflection，把这个功能打开。

[zhangwei]

网站映你帮我看看是不是这里我截图一，还有一个就是系统提示请看截图二。
别外一个问题就是像迅雷这样的P2P你是如何做限速的。我按着手册上做的限带上行2M下载为4M带宽 是基于IP地址段限速(WAN接口)，生效后，马上就能感觉到打开网就比没做限速慢不少。有没有像PF那些的P2P限速

[franco]

pf frag entries: 错误在16.1.18纠正