跨越边界:AT&T U-Verse与pfSense的真正桥接模式
项目简介
在这个开源项目中,我们探索了如何通过FreeBSD中的内核网络子系统——netgraph,实现在AT&T U-Verse和pfSense之间的真正桥接模式。这种方法专门针对802.1X流量的特殊处理以及VLAN ID为0的标签问题进行了设计。经过测试,它在ARRIS NVG589、NVG599以及BGW210-700等住宅网关上都能正常工作。
项目技术分析
项目的核心是利用netgraph来构建非标准的网络配置,以模拟标准的802.1/X认证过程。由于标准方法不支持桥接802.1X流量或标记VLAN0,netgraph则能打破这些限制,创建适当的连接链路。通过创建一个名为ngeth0的接口,所有流量都会被设置为VLAN0并发送到ONT接口,从而实现pfSense对WAN接口的控制。
应用场景
这个项目对于希望充分利用自己路由器,避免AT&T住宅网关的NAT限制(如仅支持8192个会话)的用户来说尤其有用。适用于那些希望拥有更高级别的网络控制权,实现完全桥接模式,不受制于供应商设备限制的家庭网络环境。
项目特点
- 净图模型:采用netgraph,能够进行低级别的网络配置,克服了标准接口不支持VLAN0标签的障碍。
- 稳定可靠:该配置可在重启、重新认证、IPv6和新的DHCP租约情况下保持有效。
- 跨平台兼容性:虽然针对的是pfSense,但其原理可以应用到其他基于FreeBSD的系统。
- 灵活性:支持多种设备,包括ARRIS NVG系列和BGW210-700,并提供针对Pace 5268AC的特别处理。
- 易维护:通过shell脚本自动化启动过程,降低了手动配置的复杂度。
如果你正在寻找一种方式来提升你的家庭网络性能,或者想要完全掌控你的网络设置,那么这个项目将是一个值得尝试的选择。只需遵循项目文档中的步骤,你就能体验到真正的桥接模式带来的自由和强大功能。
扫一扫
1229
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
