pfsense bridge de interfaces vlan

Configuração de hardware

• Placa-mãe Mini-ITX AMD E1-2100 com Gigabit integrado ( re0 )
• Adaptador Gigabit de 4 portas Intel PCI Express (x4) ( igb[0123] )

Configuração do software

• pfSense v2.3

Estou tentando replicar meu roteador OpenWRT, que é configurado como um roteador simples + VLAN 2 = > sub-rede isolada diferente para várias coisas WiFi que eu não confio. Minhas pontes WiFi executam dois SSIDs diferentes, um dos quais marca o tráfego da VLAN 2. Acrescentei com sucesso igb[0123] como interfaces separadas e as combinei em BRIDGE0 . Eu atribuí um IP 10.0.1.1 à interface BRIDGE0 , habilitei o DHCP e posso usar com êxito a minha caixa como um roteador simples.

No entanto, quando eu combina quatro novas interfaces virtuais da VLAN 2 (com interfaces pai igb[0123] em uma única BRIDGE1 (IP 10.0.2.1 ), minha interface VLAN 2 na minha caixa MacOS X hardwired obtém IP 10.0.2.20 via DHCP, mas não consegue encaminhar nada.Em outras palavras, eu não posso ping através da WAN ou mesmo 10.0.2.1 .Eu criei uma nova regra de firewall em BRIDGE1 para passar todo o tráfego IPV4.Para os documentos pfSense, eu também definir alguns sistema ajustável .

Quando defino IP 10.0.2.1 para a interface VLAN2 da porta com fio por acaso conectada, ative o DHCP para essa interface específica e, em geral, siga as mesmas etapas para a porta específica da VLAN, posso ping pela WAN e 10.0.2.1 .

Acho que o problema é isolado para BRIDGE1 , sendo interfaces virtuais VLAN2 compostas para cada porta física.

• O que estou fazendo é possível?
• Se for possível, o que estou fazendo de errado?
• Existe uma maneira melhor de fazer isso? Meu objetivo é isolar dispositivos de IoT estranhos e potencialmente mal-intencionados, mas estou aberto a outras ideias sobre topologia / configuração de rede.