Меню Рубрики

Установка pfsense на hyper v

Установка pfSense 2.4

Данная статья посвящена роутеру pfSense, в ней мы рассмотрим: системные требования, разберемся откуда можно скачать установочный образ, установим его, проверим сеть и произведем минимальную начальную настройку.

Системные требования

pfSense 2.4 может быть установлен, как на физический ПК, так и на виртуальную машину Hyper-V, VMware итп.

Для полноценного функционирования потребуются следующие ресурсы:

  • Минимум два сетевых интерфейса
  • Процессор — 1GHz
  • Память ОЗУ — 1GB
  • Жесткий диск HDD — 1GB

Пропускная способность данной конфигурации — до 1 Гбит/c.

Где скачать? и Загрузочный носитель

Скачать pfSense 2.4 можно с официального FTP. Ссылка на него

Переходим по ссылке и скачиваем ISO или IMG-образ.(Рис.1)

Внимание! Rufus’ом сделать загрузочную флешку не получится.

Если вы хотите установить с Zalmana или на виртуальную машину, то скачивайте ISO-образ. С этого установилось без каких-либо проблем — Внешний бокс Zalman ZM-VE500 [Обзор]

Если вы хотите сделать загрузочную флешку, то скачивайте IMG-образ. Вам в помощь статья — Win32 Disk Imager — Запись IMG-образа на USB-накопитель

Скачанный файл будет иметь расширение — .GZ
pfSense-CE-2.4. . .iso [ img ] .GZ — это архив и для разархивирования подойдёт старый, добрый — WinRAR.

Надеюсь все с этим справятся 😀

Установка pfSense 2.4

pfSense основан на FreeBSD, и его установка не должна никого шокировать. Всё очень просто, не вызывает никаких сложностей.

Шаг 1. — Запуск установки

При первой загрузке нас встречает меню загрузчика pfSense. (Рис.2)

  1. Boot Multi User [Enter] — Загрузка в многопользовательском режиме
  2. Boot Single User — Загрузка в однопользовательском режиме
  3. Escape to loader prompt — Переход в командную строку загрузчика
  4. Reboot — Перезагрузка

Жмём [Enter] для выбора первого пункта, или можно подождать 10 секунд и нас автоматически перенаправит к стандартной установке.

Рис.2 — Меню загрузчика pfSense.

Принимаем условия лицензии -> Жмём .(Рис.3)

Рис.3 — Принимаем условия лицензии pfSense.

Запускаем установку -> Жмём Install [install pfSense].(Рис.4)

Рис.4 — Запускаем установку pfSense.

Шаг 2. — Выбор раскладки

Выбираем раскладку. Русская раскладка мне не нужна, меня устраивает раскладка по умолчанию[английская] -> Жму «Continue with default keymap».(Рис.5)

Шаг 3. — Разметка диска

Выбор способа разметки диска.(Рис.6)

  • Auto (UFS) — Автоматическая разметка диска
  • Manual — Ручная разметка диска
  • Shell — Ручная разметка через CLI
  • Auto (ZFS) — Установка на Raid

Кажется, разметка диска вручную, вряд ли кому-то понадобится. -> Я выбираю автоматическую разметку диска — Auto (UFS). Идём далее.

Рис.6 — Выбор способа разметки диска.

Шаг 4. — Установка системы

Установка системы проходит в автоматическом режиме, без участия пользователя. Просто ждём пару минут, пока завершатся процессы(Рис.7):

  • «Writing partition tables» — Запись таблицы разделов
  • «Initializing file system» — Инициализация файловой системы

Рис.7 — Запись таблицы разделов и Инициализация файловой системы.

  • «Extracting distribution files» — Извлечение файлов установки и установка (Рис.8)

Рис.8 — Извлечение файлов установки и установка.

«Установка завершена. Вы хотите открыть командную строку в новой системе, чтобы сделать какие-либо окончательные корректировки вручную, перед выходом из программы установки?«

Ничего не хочу -> Жмём .(Рис.9)

Рис.9 — Хотите внести изменения с помощью Shell?

«Установка pfSense завершена! Вы хотите перезагрузить систему?«(Рис.10)

Вытаскиваем свой загрузочный девайс [флешку, zalman итп..] -> Жмём .

Рис.10 — Установка pfSense завершена!

Первый запуск

Шаг 1. — Первый запуск

Запуск pfSense всегда начинается с меню загрузчика pfSense.(Рис.11)

Ничего выбирать не надо, просто ждём дальнейшей загрузки.

Авторизация тоже не требуется, нас сразу же встретит раздел информации [О системе и об интерфейсах] и меню управления pfSense.(Рис.12)

Читайте также:  Установка под дисковую пилу

Видим что у нас определились IP-адреса WAN и LAN на интерфейсах em0 и em1 соответственно.

  • WANv4/DHCP:192.168.3.13/24Внешняя сеть, то откуда приходит интернет.[Обычно в этот интерфейс вставлен кабель от вашего провайдера, но я беру интернет из своей домашней локальной сети, поэтому IP-адрес имеет такой вид]
  • LANv4:192.168.1.1/24 — Ваша внутренняя сеть, домашняя или сеть офиса.

Если вас не устраивают какие-либо настройки LAN или WAN интерфейсов, то прочтите сразу последний пункт — Доп.- Настройка интерфейсов

Рис.12 — Информация о системе и об интерфейсах и меня pfSense.

Пробежимся по меню:

  • 0) Logout (SSH only) — Отключить соединение по SSH
  • 1) Assign Interfaces — Назначить интерфейсы
  • 2) Set interface(s) IP address — Установить IP-адрес интерфейса(ов)
  • 3) Reset webConfigurator password — Сброс пароля Веб-конфигуратора [По умолчанию логин — «admin«, пароль — «pfsense«]
  • 4) Reset to factory defaults — Сброс роутера к заводским настройкам
  • 5) Reboot system — Перезагрузка системы
  • 6) Halt system — Выключение системы
  • 7) Ping host — Утилита ping
  • 8) Shell — Войти CLI
  • 9) pfTop
  • 10) Filter Logs
  • 11) Restart webConfigurator — Перезапустить Веб-конфигуратор
  • 12) PHP shell + pfSense tools
  • 13) Update from console — Обновить из консоли
  • 14) Enable Secure Shell (sshd) — Включить sshd
  • 15) Restore recent Configuration — Восстановить недавнюю конфигурацию
  • 16) Restart PHP-FPM

Думаю самые значимые для нас пункты это с 1 по 6. Тут и так всё понятно, подробно останавливаться на этом не будем.

Шаг 2. — Проверка сети

У меня IP-адрес WAN интерфейса [от провайдера] получен по DHCP. [В моём случае, не требуется авторизация у провайдера, и также нет привязки к MAC-адресу. По проводу от провайдера я получаю интернет без каких-либо провайдерских преград]

В таком случае без каких-либо дополнительных настроек, в нашей локальной сети появляется интернет.

Проверяем его наличие на ПК подключенном к локальной сети.(Рис.13)

Рис.13 — ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:(Рис.13)

  • Адрес IPv4: 192.168.1.100
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1
  • DNS-сервер IPv4: 192.168.1.1

На данный момент Веб-конфигуратор доступен только из LAN сети. На том же ПК, на котором мы проверяли наличие интернета (Рис.13), через любой браузер заходим по адресу нашего роутера [pfSense] — https://192.168.1.1/

При появлении ошибки — «Возникла проблема с сертификатом безопасности этого веб-сайта«, нажмите «Продолжить открытие этого веб-сайта (не рекомендуется)«.(Рис.14)

Рис.14 — Возникла проблема с сертификатом безопасности этого веб-сайта.

И так, нас встречает авторизация pfSense.(Рис.15)

Входим -> Стандартный логин администратора pfSense — «admin«, а пароль — «pfsense«.

Рис.15 — Авторизация pfSense.

Мы в Веб-конфигураторе, при первом включении появится мастер начальной настройкиpfSense Setup. (Рис.16):

  • Этот мастер поможет произвести начальную настройку pfSense
  • Этот мастер может быть остановлен в любое время, путём нажатия на логотип «pfSense» в левом верхнем углу экрана

Рис.16 — pfSense Setup.

Рассматривать pfSense Setup мы не будем -> Выйдем из него путём нажатия на логотип «pfSense» -> Откроется стартовая страница Веб-конфигуратораStatus / Dashboard.(Рис.17)

Здесь можем увидеть краткую информацию касательно нашего pfSense.

Рис.17 — Status / Dashboard pfSense.

Справа при нажатии на кнопку «+» вы можете добавить интересные для вас виджеты.(Рис.18)

Рис.18 — Добавление виджетов.

На этом всё!

Доп. — Настройка интерфейсов

Если у вас WAN и LAN в одной подсети [к примеру вы тестируете дома и адрес вашей домашней сети тоже — 192.168.1.0], то скорее всего, у вас возникнут проблемы с работой pfSense, для их решения вам потребуется изменение конфигурации сетевого интерфейса LAN.

Читайте также:  Установка колодца кт 1020

Мы изменим адрес LAN сети с 192.168.1.0 на 10.0.0.0, попутно мы рассмотрим изменение других сетевых настроек[маски подсети, DHCP-сервер(вкл/выкл), итп].

Так же, WAN интерфейсу мы зададим статический IP-адрес.[Может быть, кому-то пригодится]

Настройка LAN интерфейса

Обычно для локальных сетей используют частные IP-адреса192.168.0.0/16 или 172.16.0.0/16 или 10.0.0.0/8

Для того, чтобы приступить к смене IP-адреса LAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.19)

Вводим цифру «2«.

Available interfaces[Доступные интерфейсы]:

1 — WAN (em0 — dhcp, dhcp6)
2 — LAN (em1 — static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру «2«.

Рис.19 — Приступаем к смене IP-адрес LAN.

Enter the new LAN IPv4 address. Press for none:[Введите новый адрес шлюза].(Рис.20)

> Я ввожу: 10.0.0.1

Рис.20 — Введем новый адрес шлюза.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.21)

e.g 255.255.255.0 = 24 [Получаем небольшую напоминалку, с популярными масками и их битностью]

255.255.0.0 = 16

Enter the new LAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети LAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Рис.21 — Вводим новую битность маски сети LAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN, чтобы пропустить и приступить к настройке LAN нужно нажать .(Рис.22)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press for none:[Для LAN нажмите ]

для настройки LAN.» w/> Рис.22 — Жмём ENTER для настройки LAN.

Enter the new LAN IPv6 address. Press for none:[Введите новый LAN IPv6 адрес. Нажмите , чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму .(Рис.23)

Рис.23 — Пропускаем настройку IPv6.

Do you want to enable the DHCP server on LAN? (y/n)[Вы хотите включить DHCP-сервер в локальной сети?] Да — Ввожу: «y» (Рис.24)

Enter the start address of the IPv4 client address range:[Введите начальный адрес диапазона адресов клиентов IPv4:] Ввожу: «10.0.0.1«

Enter the end address of the IPv4 client address range:[Введите конечный адрес диапазона адресов клиентов IPv4:] Ввожу: «10.0.0.254«

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])]

Я не хочу, HTTPS меня устраивает. Ввожу: «n» (Рис.25)

The IPv4 LAN address has been set to 10.0.0.1/24[Адрес LAN IPv4 установлен — 10.0.0.1/24]

Так же получаем информацию о том, что Веб-конфигуратор теперь доступен по адресу — https://10.0.0.1/

Рис.25 — Отказываемся от включения доступа Веб-конфигуратора по HTTP. Применение настроек.

Как видим, IP-адрес LAN поменялся в строке информации об интерфейсах.(Рис.26)

Но! Интернет может и не появиться в локальной сети, по этому лучше перезапустить pfSense.

Рис.26 — Информации об интерфейсах.

Перезагрузка pfSense.(Рис.27)

Вводим цифру — «5» — [5) Reboot system — Перезагрузка системы] -> -> Затем вводим — «y» [Reboot normaly/Обычная перезагрузка] -> .

Рис.27 — Перезагрузка pfSense.

После перезагрузки pfSense, на пк подключенном к нашей локальной сети (Рис.28), проверяю:

  • Наличие интернета
  • Доступность Веб-конфигуратора по адресу https://10.0.0.1/
  • Смотрю полученные по DHCP настройки сети
Читайте также:  Установка клапана на крышку цилиндра

Рис.28 — ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:

  • Адрес IPv4: 10.0.0.2
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 10.0.0.1
  • DNS-сервер IPv4: 10.0.0.1

Сеть успешно протестирована!

Настройка WAN интерфейса

Для того, чтобы приступить к смене IP-адреса WAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.29)

Вводим цифру «2«.

Available interfaces[Доступные интерфейсы]:

1 — WAN (em0 — dhcp, dhcp6)
2 — LAN (em1 — static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру «1«.

Рис.29 — Приступаем к смене IP-адрес WAN.

Configure IPv4 address WAN interface via DHCP? (y/n)[Получить адрес для WAN интерфейса по DHCP?](Рис.30)

Рис.30 — Отказываемся от получения IP-адреса WAN по DHCP.

Enter the new WAN IPv4 address. Press for none:[Введем новый адрес WAN](Рис.31)

> Я ввожу: 192.168.3.254

Рис.31 — Вводим новый IP-адрес для WAN интерфейса.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.32)

e.g 255.255.255.0 = 24 [Получаем небольшую напоминалку с популярными масками и их битностью]

255.255.0.0 = 16

Enter the new WAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети WAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Рис.32 — Вводим новую битность маски сети WAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN.(Рис.33)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press for none:[Для LAN нажмите (Не нажимать!)]

> Я ввожу: 192.168.3.1

Рис.33 — Вводим IP-адрес шлюза для WAN интерфейса.

Enter the new LAN IPv6 address. Press for none:[Введите новый LAN IPv6 адрес. Нажмите , чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму .(Рис.34)

Рис.34 — Пропускаем настройку IPv6.

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])](Рис.35)

Нас, почему-то спрашивают это для WAN интерфейса. даже не задав вопрос — «Нужен ли нам веб-конфигуратор во внешней сети?» .

Но url-адрес по которому Веб-конфигуратор будет доступен из внешней сети, не пишут. Я проверил. у меня он по-прежнему доступен только из LAN-сети, из WAN — нет. Значит всё ок!

The IPv4 WAN address has been set to 192.168.3.254/24[Адрес WAN IPv4 установлен — 192.168.3.254/24]

Рис.35 — Вопрос про Веб-конфигуратор и применение настроек.

Как видим IP-адрес WAN поменялся, в строке информации об интерфейсах (Рис.36), но перезапустить pfSense лишним не будет.

Перезагрузка pfSense.

Вводим цифру — «5» — [5) Reboot system — Перезагрузка системы] -> -> Затем вводим — «y» [Reboot normaly/Обычная перезагрузка] -> .

Рис.36 — Информация об интерфейсах, Перезагрузка pfSense.

И так, после перезагрузки стоит проверить наличие интернета, есть в меню пункт — 7) Ping host, им и воспользуемся.

Вводим цифру — «7«, а затем DNS-имя или IP-адрес внешнего ресурса. Я буду пинговать свой сайт — itdeer.ru.(Рис.37)

Рис.37 — Проверка доступности внешних ресурсов.

Как видим, пинги идут => доступ в интернет есть.

В LAN сети тоже всё проверяем. Интернет — есть, Веб-конфигуратор — доступен. Настройки LAN сети не поменялись. Всё отлично!(Рис.38)

источник

Добавить комментарий

Adblock
detector