Меню Рубрики

Установка pfsense на сервер

Как установить и настроить pfSense на ПК

Некоторые могут сказать, что это даже не прокси-сервер, однако, по мнению многих специалистов, имевших опыт работы с платформой, – это кое-что более значительное. И они будут правы, ведь pfSense фактически представляет собой не что иное, как дистрибутив на базе «FreeBSD», у которого открыт исходный код. При этом он может успешно выполнять функции брандмауэра и распределять трафик клиентам.

К неоспоримому преимуществу следует еще отнести и интуитивно понятный веб-конфигуратор, невероятную гибкость настроек и содержание большого количества функций, которые значительно увеличивают применимость платформы без риска появления слабых мест в защите системы. И это без наращивания ее объема.

Основные преимущества и функции

Не редки ситуации, когда финансов хватает лишь на оборудование и комплектующие, а систему требуется в кратчайшие сроки обеспечить высокой функциональностью и без дополнительных вложений в программное обеспечение.

В качестве оптимального решения для выхода из подобной ситуации уже привычно выступает «Pfsense». Этот сетевой экран на основе «FreeBSD» абсолютно бесплатен и прост в эксплуатации.

Так как каждый желающий ознакомиться с полным перечнем выдающихся способностей этого ПО всегда может посетить источник его разработчика по адресу «www.pfsense.org», то здесь перечислим только основные его функции:

  1. Обеспечение безопасности (фаерволл);
  2. Простой веб-конфигуратор, доступный для работы посредством браузера;
  3. Мастер установки;
  4. Функция маршрутизации данных через вайфай;
  5. NAT (трансляция адресов);
  6. Удобная корректировка файлов через веб-конфигуратор;
  7. Регулировка трафика между группами в одной локальной сети;
  8. Создание резервных копий для восстановления конфигурации из меню настроек;
  9. Указание отдельной полосы для конкретного вида трафика;
  10. Прокси-сервер;
  11. VPN — PPTP, OpenVPN, IPsec;
  12. PPPoE-сервер;
  13. Динамический DNS;
  14. Наглядное изображение нагрузок;
  15. Возможность настройки через командную строку и многое другое.

Процедура установки

К достоинствам платформы можно отнести и низкую требовательность к аппаратным составляющим. Успешная установка и дальнейшая работа «pfSense» возможна даже на маломощном ПК, самостоятельно собранном из залежалых на складе комплектующих.

В нижеприведенном примере задействован одноядерный компьютер с ОЗУ объемом лишь 512 Mb и винчестером на 80 Gb. На ПК установили, дополнительно к встроенной, еще одну сетевую карту, в результате их стало две.

Предварительные мероприятия

Чтобы сделать возможной инсталляцию платформы, сначала следует исполнить следующие действия:

  1. Посетив «www.pfsense.org», загрузить ПО;
  2. Далее кликнуть «Установить»;
  3. Затем указать параметры ПК, платформу и консоль;
  4. Сохранив архив с ПО в памяти компьютера, извлечь из него образ;
  5. После этого рекомендуется записать его на USB-носитель (будет достаточно флешки даже объемом 1 Gb) с применением утилиты «RosaImageWriter»;
  6. Установить носитель в USB-порт ПК;
  7. Запустить компьютер с флешки;
  8. Подготовительные мероприятия успешно выполнены, теперь можно приступить к установке.

Этап 1

Первая стадия инсталляции состоит из последовательных шагов:

  1. После отображения приветственного меню сразу щелкнуть «Ввод»;
  2. Далее клацнуть по «I» (причем как можно быстрее, т. к. время на исполнение дается не более 10 секунд);
  3. Выделить пункт «Accept these Settings»;
  4. Клацнуть «Ввод»;
  5. Отметить строку «Quick/Easy Install»;
  6. Вновь кликнуть «Enter»;
  7. Щелкнуть «Ok» (здесь следует учесть, что программа установится и при этом удалит все файлы на винчестере. \*Если на нем было сохранено что-то важное, то до нажатия «Ок» еще не поздно все скопировать на другой носитель);*\
  8. Затем выбрать «Standard Kernel»;
  9. На этом первая стадия заканчивается, и отобразится последнее указание этапа, что надо перезапустить ПК. Для этого просто щелкнуть «Ввод» (внимание: когда компьютер будет в отключенном состоянии, необходимо убрать из USB-порта внешний носитель с программой);

Этап 2

Когда ПК перезапустится, следует исполнить по порядку следующие шаги:

  1. В отобразившемся меню с вопросом о настройке «VLAN» кликнуть «n»;
  2. Затем нажать «Ввод»;
  3. Чтобы указать программе назначение сетевых карт (одну использовать в качестве «WAN», а другую – «LAN»), требуется знать, какой идентификатор присвоен каждой из них. Понадобится отключить от них провода и кликнуть «Ввод»;
  4. Далее программа потребует установить кабель «WAN» (при этом должен засветиться диод в разъеме). Если отобразится оповещение «ste0: link state changed to UP», то это означает, что идентификатор Интернет-порта «ste0». Клацнуть «Ввод»;
  5. После этого аналогичную процедуру выполнить с LAN;
  6. ПО произведет анализ и покажет сведения. Здесь следует согласиться и кликнуть «Ввод»;
  7. На мониторе появится меню с информацией о назначениях сетевых карт, DHCP и адресах;
  8. Щелкнуть «Ввод».

Заключительный этап

Последняя ступень сводится к таким настройкам:

  1. В последнем появившемся меню кликнуть «2»;
  2. Клацнуть на «Enter»;
  3. Указать «LAN», с этой целью нажать «2»;
  4. «Ввод»;
  5. Задать «ай-пи». Затем вновь щелкнуть «Enter»;
  6. Указать маску;
  7. «Ввод»;
  8. Далее требуется выполнить настройки шлюза, который будет использоваться для интернет-порта;
  9. В случае когда IPv6 не требуется, то можно сразу кликнуть «Ввод»;
  10. В следующем экране активировать DHCP, нажав «Y»;
  11. «Enter»;
  12. Указать диапазон адресов;
  13. Снова нажать «Ввод»;
  14. В следующем меню кликнуть «n»;
  15. «Ввод»;
  16. Ура! Отобразился адрес веб-интерфейса;
  17. «Enter»;
  18. Перезапустить компьютер;
  19. Щелкнуть 5 и «Ввод»;
  20. Нажать кнопку «Y» и потом снова «Enter»;
  21. Готово.

Как настроить?

После успешной инсталляции следует не менее важная стадия настройки платформы pfSense. Потребуется исполнить следующие действия:

  1. Запустить веб-обозреватель и пройти по адресу, заданному при инсталляции (в нашем примере «192.168.2.3»);
  2. Код доступа и имя для авторизации: «pfsense» и «admin»;
  3. Сразу отобразится мастер для помощи ввода параметров, рекомендуется его не использовать, а кликнуть на «pfSense»;
  4. После этого отобразится веб-конфигуратор;
  5. Открыть закладку «Status»;
  6. Далее перейти в раздел «Interfaces»;
  7. Затем пересесть за один из ПК в локальной сети и сделать попытку пингования pfSense по «192.168.0.50». По некоторым причинам это будет безуспешно, хотя пока еще даже не установлено ни одного запрещающего правила;
  8. Запустить на этом локальном ПК командную строку и задать бесконечный пинг, например, «ping 192.168.0.50 –t». Будут отображаться оповещения: «Превышен интервал ожидания для запроса»;
  9. Потом расположить монитор этого ПК так, чтобы было его видно, и перейти к клиенту;
  10. Проследовать в раздел «System»;
  11. Затем – во вкладку «Advanced»;
  12. Открыть «Firewall/NAT»;
  13. Установить отметку в графе «Disable Firewall» на пункт «Disable all packet filtering»;
  14. Кликнуть «Save»;
  15. Обратить внимание на запущенный пинг и убедиться, что он пошел. Это фаерволл не позволял пинговаться. Если установить обратно отметку в вышеуказанном 13-ом пункте инструкции и щелкнуть «Сохранить», то пинги должны исчезнуть;
  16. Перейти на вкладку «Status»;
  17. Перейти в «System Logs»;
  18. Далее – в раздел «Firewall»;
  19. Отобразится меню с заблокированными пакетами;
  20. Кликнуть на крестик в графе того из них, который соответствует нашему;
  21. Отобразится информация, из которой становится понятна причина проблемы;
  22. Поискав в интернете пути устранения возникшей сложности по запросу «Block private networks from WAN block 192.168/16», можно быстро выяснить пути выхода из сложившейся ситуации;
  23. Переместиться в закладку «Interfaces»;
  24. Войти в «WAN»;
  25. Далее в «Private networks» убрать отметку с графы «Block private networks»;
  26. Кликнуть «Save»;
  27. Щелкнуть на «Apply changes»;
  28. Если пинг не идет, то вновь войти в раздел «Status»;
  29. Затем – в закладку «System Logs»;
  30. В «Firewall» кликнуть по крестику у появившегося нового пакета;
  31. Щелкнуть «Ok» и в разделе «Firewall» открыть вкладку «Rules»;
  32. Далее, перейдя в «WAN», клацнуть на иконку в виде «+» и указать исключение из правил для ICMP-пакетов;
  33. Подтвердить твердость своих намерений. Теперь пинг пойдет без проблем;
  34. Далее рекомендуется это новое правило подкорректировать, чтобы оно стало более универсальным. Кликнуть «e»;
  35. Установить в графах «Sourse» и «ICMP type» значение «any»;
  36. В «Destination» выставить «WAN address»;
  37. Щелкнуть «Сохранить» и затем «Применить изменения».
Читайте также:  Установка газового кронштейна на шкаф

Настройка времени

Обычно программа некорректно отображает часы и минуты. В случае если здесь все нормально и время везде правильное, то можно просто пропустить этот раздел и сразу перейти к выполнению следующего.

Необходимо произвести шаги:

  1. Открыть «System»;
  2. Перейти в раздел «General Setup»;
  3. Установить «Hostname»;
  4. Прописать свой «Domain»;
  5. Определить соответствующую временную зону в разделе «Time zone»;
  6. Клацнуть «Сохранить»;
  7. Готово. Чтобы удостовериться в точности указываемого времени, можно на вкладке «Status» открыть «Dashboard», где в графе «Current date/time» отображается дата и время.

Пример настройки для L2TP

Если провайдер поддерживает этот тип протокола, то необходимо выполнить следующие действия:

  1. Запустить веб-конфигуратор и открыть вкладку «VPN»;
  2. Перейти в раздел «L2TP» и активировать его, установив «Enable L2TP server»;
  3. Затем в «Server Address» прописать 192.168.33.252 (может отличаться);
  4. Указать «Remote Address Range»;
  5. Далее для «Subnet Mask» установить «24»;
  6. Затем определить максимальное число пользователей, способных соединиться с pfSense в разделе «Number of L2TP Users», например, ввести значение «5»;
  7. Установить «CHAP» во вкладке «Authentication Type»;
  8. Клацнуть «Сохранить».

Конфигурируем прокси в «пфСенсе»

Чтобы пользователей обеспечить доступом в глобальную сеть, используя proxy-сервер, и контролировать их трафик, потребуется исполнить следующие шаги:

  1. Войти в закладку «System»;
  2. Затем – в «Packages»;
  3. В разделе «Available Packages» установить пакеты «Squ/>
  4. Войти в «Services»;
  5. Далее открыть вкладку «Proxy server»;
  6. Указать «LAN» и установить отметку в графу «Allow users on interface»;
  7. Затем – галочки в пункте «Transparent proxy» и «Enable logging»;
  8. Рекомендуется не изменять директорию сохранения данных статистики «Log store directory»;
  9. В «Log rotate» прописать значение «62»;
  10. Щелкнуть «Сохранить».

Создание сервера OpenVPN

С этой целью потребуется настроить CA:

  1. Снова войти в закладку «System»;
  2. После чего – в «Cert Manager»;
  3. Прописать: наименование, размер ключа, алгоритм и время жизни;
  4. Далее интегрировать шлюз с Active Directory, для этого в закладке «System» открыть раздел «User Manager» и в «Servers» прописать диапазон поиска, адрес, учетки и т. д. После чего на этом этапе действий уже допускается разрешить юзерам пользоваться всемирной паутиной;

Примечание: чтобы экспортировать параметры «OpenVPN» в машины и девайсы с различными ОС, следует воспользоваться пакетом «OpenVPN Client Export Utility».

  1. Далее снова перейти в раздел «Cert Manager»;
  2. Здесь для всех клиентов и для сервера «VPN» создать сертификат;
  3. Установить режим «Remote Access (SSL/TLS + User Auth)»;
  4. Указать порт, сертификат, сервер аутентификации и требуемые настройки для шифрования Можете, конечно, здесь оставить все как есть, но рекомендуется самостоятельно выставить оптимальные настройки;
  5. После этого можно указать, следует ли выдавать клиенту DNS, и т. п.;
  6. Кликнуть «Save»;
  7. Войти в закладку «client export» и отправить настройки.

Заключение

Если проявить терпение и усидчивость, то интерфейс покажется удобным и не вызовет особых сложностей при настройке.

Но если нет достаточного опыта работы с параметрами сетей, то рекомендуется использовать встроенный в платформу специальный помощник «Wizard» (мастер быстрой настройки).

Он послужит отличным подспорьем для начинающих администраторов систем, следует просто внимательно исполнять его требования и рекомендации.

источник

Установка pfSense 2.4

Данная статья посвящена роутеру pfSense, в ней мы рассмотрим: системные требования, разберемся откуда можно скачать установочный образ, установим его, проверим сеть и произведем минимальную начальную настройку.

Системные требования

pfSense 2.4 может быть установлен, как на физический ПК, так и на виртуальную машину Hyper-V, VMware итп.

Для полноценного функционирования потребуются следующие ресурсы:

  • Минимум два сетевых интерфейса
  • Процессор — 1GHz
  • Память ОЗУ — 1GB
  • Жесткий диск HDD — 1GB

Пропускная способность данной конфигурации — до 1 Гбит/c.

Где скачать? и Загрузочный носитель

Скачать pfSense 2.4 можно с официального FTP. Ссылка на него

Переходим по ссылке и скачиваем ISO или IMG-образ.(Рис.1)

Внимание! Rufus’ом сделать загрузочную флешку не получится.

Если вы хотите установить с Zalmana или на виртуальную машину, то скачивайте ISO-образ. С этого установилось без каких-либо проблем — Внешний бокс Zalman ZM-VE500 [Обзор]

Если вы хотите сделать загрузочную флешку, то скачивайте IMG-образ. Вам в помощь статья — Win32 Disk Imager — Запись IMG-образа на USB-накопитель

Скачанный файл будет иметь расширение — .GZ
pfSense-CE-2.4. . .iso [ img ] .GZ — это архив и для разархивирования подойдёт старый, добрый — WinRAR.

Надеюсь все с этим справятся 😀

Установка pfSense 2.4

pfSense основан на FreeBSD, и его установка не должна никого шокировать. Всё очень просто, не вызывает никаких сложностей.

Шаг 1. — Запуск установки

При первой загрузке нас встречает меню загрузчика pfSense. (Рис.2)

  1. Boot Multi User [Enter] — Загрузка в многопользовательском режиме
  2. Boot Single User — Загрузка в однопользовательском режиме
  3. Escape to loader prompt — Переход в командную строку загрузчика
  4. Reboot — Перезагрузка

Жмём [Enter] для выбора первого пункта, или можно подождать 10 секунд и нас автоматически перенаправит к стандартной установке.

Рис.2 — Меню загрузчика pfSense.

Принимаем условия лицензии -> Жмём .(Рис.3)

Рис.3 — Принимаем условия лицензии pfSense.

Запускаем установку -> Жмём Install [install pfSense].(Рис.4)

Рис.4 — Запускаем установку pfSense.

Шаг 2. — Выбор раскладки

Выбираем раскладку. Русская раскладка мне не нужна, меня устраивает раскладка по умолчанию[английская] -> Жму «Continue with default keymap».(Рис.5)

Читайте также:  Установка даунпайпа хонда аккорд

Шаг 3. — Разметка диска

Выбор способа разметки диска.(Рис.6)

  • Auto (UFS) — Автоматическая разметка диска
  • Manual — Ручная разметка диска
  • Shell — Ручная разметка через CLI
  • Auto (ZFS) — Установка на Raid

Кажется, разметка диска вручную, вряд ли кому-то понадобится. -> Я выбираю автоматическую разметку диска — Auto (UFS). Идём далее.

Рис.6 — Выбор способа разметки диска.

Шаг 4. — Установка системы

Установка системы проходит в автоматическом режиме, без участия пользователя. Просто ждём пару минут, пока завершатся процессы(Рис.7):

  • «Writing partition tables» — Запись таблицы разделов
  • «Initializing file system» — Инициализация файловой системы

Рис.7 — Запись таблицы разделов и Инициализация файловой системы.

  • «Extracting distribution files» — Извлечение файлов установки и установка (Рис.8)

Рис.8 — Извлечение файлов установки и установка.

«Установка завершена. Вы хотите открыть командную строку в новой системе, чтобы сделать какие-либо окончательные корректировки вручную, перед выходом из программы установки?«

Ничего не хочу -> Жмём .(Рис.9)

Рис.9 — Хотите внести изменения с помощью Shell?

«Установка pfSense завершена! Вы хотите перезагрузить систему?«(Рис.10)

Вытаскиваем свой загрузочный девайс [флешку, zalman итп..] -> Жмём .

Рис.10 — Установка pfSense завершена!

Первый запуск

Шаг 1. — Первый запуск

Запуск pfSense всегда начинается с меню загрузчика pfSense.(Рис.11)

Ничего выбирать не надо, просто ждём дальнейшей загрузки.

Авторизация тоже не требуется, нас сразу же встретит раздел информации [О системе и об интерфейсах] и меню управления pfSense.(Рис.12)

Видим что у нас определились IP-адреса WAN и LAN на интерфейсах em0 и em1 соответственно.

  • WANv4/DHCP:192.168.3.13/24Внешняя сеть, то откуда приходит интернет.[Обычно в этот интерфейс вставлен кабель от вашего провайдера, но я беру интернет из своей домашней локальной сети, поэтому IP-адрес имеет такой вид]
  • LANv4:192.168.1.1/24 — Ваша внутренняя сеть, домашняя или сеть офиса.

Если вас не устраивают какие-либо настройки LAN или WAN интерфейсов, то прочтите сразу последний пункт — Доп.- Настройка интерфейсов

Рис.12 — Информация о системе и об интерфейсах и меня pfSense.

Пробежимся по меню:

  • 0) Logout (SSH only) — Отключить соединение по SSH
  • 1) Assign Interfaces — Назначить интерфейсы
  • 2) Set interface(s) IP address — Установить IP-адрес интерфейса(ов)
  • 3) Reset webConfigurator password — Сброс пароля Веб-конфигуратора [По умолчанию логин — «admin«, пароль — «pfsense«]
  • 4) Reset to factory defaults — Сброс роутера к заводским настройкам
  • 5) Reboot system — Перезагрузка системы
  • 6) Halt system — Выключение системы
  • 7) Ping host — Утилита ping
  • 8) Shell — Войти CLI
  • 9) pfTop
  • 10) Filter Logs
  • 11) Restart webConfigurator — Перезапустить Веб-конфигуратор
  • 12) PHP shell + pfSense tools
  • 13) Update from console — Обновить из консоли
  • 14) Enable Secure Shell (sshd) — Включить sshd
  • 15) Restore recent Configuration — Восстановить недавнюю конфигурацию
  • 16) Restart PHP-FPM

Думаю самые значимые для нас пункты это с 1 по 6. Тут и так всё понятно, подробно останавливаться на этом не будем.

Шаг 2. — Проверка сети

У меня IP-адрес WAN интерфейса [от провайдера] получен по DHCP. [В моём случае, не требуется авторизация у провайдера, и также нет привязки к MAC-адресу. По проводу от провайдера я получаю интернет без каких-либо провайдерских преград]

В таком случае без каких-либо дополнительных настроек, в нашей локальной сети появляется интернет.

Проверяем его наличие на ПК подключенном к локальной сети.(Рис.13)

Рис.13 — ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:(Рис.13)

  • Адрес IPv4: 192.168.1.100
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 192.168.1.1
  • DNS-сервер IPv4: 192.168.1.1

На данный момент Веб-конфигуратор доступен только из LAN сети. На том же ПК, на котором мы проверяли наличие интернета (Рис.13), через любой браузер заходим по адресу нашего роутера [pfSense] — https://192.168.1.1/

При появлении ошибки — «Возникла проблема с сертификатом безопасности этого веб-сайта«, нажмите «Продолжить открытие этого веб-сайта (не рекомендуется)«.(Рис.14)

Рис.14 — Возникла проблема с сертификатом безопасности этого веб-сайта.

И так, нас встречает авторизация pfSense.(Рис.15)

Входим -> Стандартный логин администратора pfSense — «admin«, а пароль — «pfsense«.

Рис.15 — Авторизация pfSense.

Мы в Веб-конфигураторе, при первом включении появится мастер начальной настройкиpfSense Setup. (Рис.16):

  • Этот мастер поможет произвести начальную настройку pfSense
  • Этот мастер может быть остановлен в любое время, путём нажатия на логотип «pfSense» в левом верхнем углу экрана

Рис.16 — pfSense Setup.

Рассматривать pfSense Setup мы не будем -> Выйдем из него путём нажатия на логотип «pfSense» -> Откроется стартовая страница Веб-конфигуратораStatus / Dashboard.(Рис.17)

Здесь можем увидеть краткую информацию касательно нашего pfSense.

Рис.17 — Status / Dashboard pfSense.

Справа при нажатии на кнопку «+» вы можете добавить интересные для вас виджеты.(Рис.18)

Рис.18 — Добавление виджетов.

На этом всё!

Доп. — Настройка интерфейсов

Если у вас WAN и LAN в одной подсети [к примеру вы тестируете дома и адрес вашей домашней сети тоже — 192.168.1.0], то скорее всего, у вас возникнут проблемы с работой pfSense, для их решения вам потребуется изменение конфигурации сетевого интерфейса LAN.

Мы изменим адрес LAN сети с 192.168.1.0 на 10.0.0.0, попутно мы рассмотрим изменение других сетевых настроек[маски подсети, DHCP-сервер(вкл/выкл), итп].

Так же, WAN интерфейсу мы зададим статический IP-адрес.[Может быть, кому-то пригодится]

Настройка LAN интерфейса

Обычно для локальных сетей используют частные IP-адреса192.168.0.0/16 или 172.16.0.0/16 или 10.0.0.0/8

Для того, чтобы приступить к смене IP-адреса LAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.19)

Вводим цифру «2«.

Available interfaces[Доступные интерфейсы]:

1 — WAN (em0 — dhcp, dhcp6)
2 — LAN (em1 — static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру «2«.

Рис.19 — Приступаем к смене IP-адрес LAN.

Enter the new LAN IPv4 address. Press for none:[Введите новый адрес шлюза].(Рис.20)

Читайте также:  Установка предыдущей версии по для iphone

> Я ввожу: 10.0.0.1

Рис.20 — Введем новый адрес шлюза.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.21)

e.g 255.255.255.0 = 24 [Получаем небольшую напоминалку, с популярными масками и их битностью]

255.255.0.0 = 16

Enter the new LAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети LAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Рис.21 — Вводим новую битность маски сети LAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN, чтобы пропустить и приступить к настройке LAN нужно нажать .(Рис.22)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press for none:[Для LAN нажмите ]

для настройки LAN.» w/> Рис.22 — Жмём ENTER для настройки LAN.

Enter the new LAN IPv6 address. Press for none:[Введите новый LAN IPv6 адрес. Нажмите , чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму .(Рис.23)

Рис.23 — Пропускаем настройку IPv6.

Do you want to enable the DHCP server on LAN? (y/n)[Вы хотите включить DHCP-сервер в локальной сети?] Да — Ввожу: «y» (Рис.24)

Enter the start address of the IPv4 client address range:[Введите начальный адрес диапазона адресов клиентов IPv4:] Ввожу: «10.0.0.1«

Enter the end address of the IPv4 client address range:[Введите конечный адрес диапазона адресов клиентов IPv4:] Ввожу: «10.0.0.254«

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])]

Я не хочу, HTTPS меня устраивает. Ввожу: «n» (Рис.25)

The IPv4 LAN address has been set to 10.0.0.1/24[Адрес LAN IPv4 установлен — 10.0.0.1/24]

Так же получаем информацию о том, что Веб-конфигуратор теперь доступен по адресу — https://10.0.0.1/

Рис.25 — Отказываемся от включения доступа Веб-конфигуратора по HTTP. Применение настроек.

Как видим, IP-адрес LAN поменялся в строке информации об интерфейсах.(Рис.26)

Но! Интернет может и не появиться в локальной сети, по этому лучше перезапустить pfSense.

Рис.26 — Информации об интерфейсах.

Перезагрузка pfSense.(Рис.27)

Вводим цифру — «5» — [5) Reboot system — Перезагрузка системы] -> -> Затем вводим — «y» [Reboot normaly/Обычная перезагрузка] -> .

Рис.27 — Перезагрузка pfSense.

После перезагрузки pfSense, на пк подключенном к нашей локальной сети (Рис.28), проверяю:

  • Наличие интернета
  • Доступность Веб-конфигуратора по адресу https://10.0.0.1/
  • Смотрю полученные по DHCP настройки сети

Рис.28 — ПК подключенный к локальной сети.

Видим, что по DHCP мы получили сетевые настройки:

  • Адрес IPv4: 10.0.0.2
  • Маска подсети IPv4: 255.255.255.0
  • Шлюз по умолчанию: 10.0.0.1
  • DNS-сервер IPv4: 10.0.0.1

Сеть успешно протестирована!

Настройка WAN интерфейса

Для того, чтобы приступить к смене IP-адреса WAN интерфейса, нужно зайти в пункт меню -> 2) Set interface(s) IP address[Установить IP-адрес интерфейса(ов)].(Рис.29)

Вводим цифру «2«.

Available interfaces[Доступные интерфейсы]:

1 — WAN (em0 — dhcp, dhcp6)
2 — LAN (em1 — static)

Enter the number of the interface you wish to configure:[Введите номер интерфейса, который вы хотите настроить]

-> Вводим цифру «1«.

Рис.29 — Приступаем к смене IP-адрес WAN.

Configure IPv4 address WAN interface via DHCP? (y/n)[Получить адрес для WAN интерфейса по DHCP?](Рис.30)

Рис.30 — Отказываемся от получения IP-адреса WAN по DHCP.

Enter the new WAN IPv4 address. Press for none:[Введем новый адрес WAN](Рис.31)

> Я ввожу: 192.168.3.254

Рис.31 — Вводим новый IP-адрес для WAN интерфейса.

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.[Нас просят ввести битность маски подсети](Рис.32)

e.g 255.255.255.0 = 24 [Получаем небольшую напоминалку с популярными масками и их битностью]

255.255.0.0 = 16

Enter the new WAN IPv4 subnet bit count (1 to 31)[Введите новую битность маски подсети WAN IPv4 (От 1 до 31)]

> Я ввожу: 24

Рис.32 — Вводим новую битность маски сети WAN IPv4.

Теперь, нас попросят указать шлюз по умолчанию для WAN.(Рис.33)

For a WAN, enter the new LAN IPv4 upstream gateway address.[Для WAN сети введите новый адрес шлюза]

For a LAN, press for none:[Для LAN нажмите (Не нажимать!)]

> Я ввожу: 192.168.3.1

Рис.33 — Вводим IP-адрес шлюза для WAN интерфейса.

Enter the new LAN IPv6 address. Press for none:[Введите новый LAN IPv6 адрес. Нажмите , чтобы пропустить]

Мы рассматривать IPv6 пока не будем -> Жму .(Рис.34)

Рис.34 — Пропускаем настройку IPv6.

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) [Хотите ли вы, чтобы Веб-конфигуратор был доступен по HTTP[80 порт] (по умолчанию он открывается по HTTPS[443 порт])](Рис.35)

Нас, почему-то спрашивают это для WAN интерфейса. даже не задав вопрос — «Нужен ли нам веб-конфигуратор во внешней сети?» .

Но url-адрес по которому Веб-конфигуратор будет доступен из внешней сети, не пишут. Я проверил. у меня он по-прежнему доступен только из LAN-сети, из WAN — нет. Значит всё ок!

The IPv4 WAN address has been set to 192.168.3.254/24[Адрес WAN IPv4 установлен — 192.168.3.254/24]

Рис.35 — Вопрос про Веб-конфигуратор и применение настроек.

Как видим IP-адрес WAN поменялся, в строке информации об интерфейсах (Рис.36), но перезапустить pfSense лишним не будет.

Перезагрузка pfSense.

Вводим цифру — «5» — [5) Reboot system — Перезагрузка системы] -> -> Затем вводим — «y» [Reboot normaly/Обычная перезагрузка] -> .

Рис.36 — Информация об интерфейсах, Перезагрузка pfSense.

И так, после перезагрузки стоит проверить наличие интернета, есть в меню пункт — 7) Ping host, им и воспользуемся.

Вводим цифру — «7«, а затем DNS-имя или IP-адрес внешнего ресурса. Я буду пинговать свой сайт — itdeer.ru.(Рис.37)

Рис.37 — Проверка доступности внешних ресурсов.

Как видим, пинги идут => доступ в интернет есть.

В LAN сети тоже всё проверяем. Интернет — есть, Веб-конфигуратор — доступен. Настройки LAN сети не поменялись. Всё отлично!(Рис.38)

источник

Добавить комментарий

Adblock
detector