Изменения документа 5. Инструкция по сервису

Редактировал(а) Ирина Сафонова 18.03.2024, 23:44

От 40.1 до 39.1 От 64.2 до 64.1

От версии 64.1

отредактировано Ирина Сафонова
на 18.03.2024, 23:32

Изменить комментарий: К данной версии нет комментариев

К версии 40.1

отредактировано Ирина Сафонова
на 08.09.2023, 04:21

Изменить комментарий: К данной версии нет комментариев

Необработанный
Обработанный

Сводка

Свойства страницы (3 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Название

@@ -1,1 +1,1 @@
--5. Инструкция по сервису
++5. Инструкция

Родительский документ

@@ -1,1 +1,1 @@
--Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство PfSense.WebHome
++Сервис Виртуальное сетевое устройство PfSense.WebHome

Содержимое

@@ -1,28 +1,18 @@
--{{box cssClass="floatinginfobox" title="**Содержание**"}}
++**Содержание**
++
  {{toc/}}
--{{/box}}
--(% data-xwiki-non-generated-content="java.util.List" %)
--(((
--= Назначение инструкции =
--)))
--
------
--
--Инструкция описывает настройку сервиса [[**Виртуальное сетевое устройство PfSense**>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%B8%D1%80%D1%82%D1%83%D0%B0%D0%BB%D1%8C%D0%BD%D0%BE%D0%B5%20%D1%81%D0%B5%D1%82%D0%B5%D0%B2%D0%BE%D0%B5%20%D1%83%D1%81%D1%82%D1%80%D0%BE%D0%B9%D1%81%D1%82%D0%B2%D0%BE%20PfSense]].
--
  = Вход в консоль =
  ----
--Первичный доступ к настройке сервиса **Виртуальное сетевое устройство PfSense** осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
++Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.
--[[image:__fileCreatedFromDataURI__.png||data-xwiki-image-style-border="true"]]
++[[image:__fileCreatedFromDataURI__.png]]
--{{warning}}
--Смонтируйте готовый образ ISO на [[виртуальную машину>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ).
--{{/warning}}
++Сначала смонтируйте готовый образ ISO на [[виртуальную машину>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%92%D0%9C]] (ВМ).
++
  = Последовательность настройки =
  ----
@@ -35,7 +35,7 @@
  [[image:Install.png]]
--3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить режим //auto//.
++3. Выберите вариант разбивки диска на разделы. Рекомендуется оставить auto режим.
  [[image:вариант разбивки диска на разделы.png]]
@@ -51,7 +51,7 @@
  [[image:Установка на виртуальный диск.png]]
--7. Вернитесь к дисковой политике и нажмите **YES**.
++7. Вернитесь к дисковой политике и нажмите YES.
  [[image:Дисковая политика.png]]
@@ -79,39 +79,40 @@
  [[image:Конфигурация шлюза.png]]
--14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите в веб-интерфейс.
++14. Перейдите в веб-интерфейс, в котором подключение не защищено. Согласитесь и перейдите.
--[[image:подключение не защищено.png||data-xwiki-image-style-border="true"]]
++[[image:подключение не защищено.png]]
 . Введите логин/пароль по умолчанию (admin/pfsense).
--[[image:Логин_пароль по умолчанию (admin_pfsense).png||data-xwiki-image-style-border="true"]]
++[[image:Логин_пароль по умолчанию (admin_pfsense).png]]
 . Примите лицензионное соглашение и попадите на [[дашборд>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B0%D1%88%D0%B1%D0%BE%D1%80%D0%B4]] интерфейса.
--[[image:Дашборд интерфейса.png||data-xwiki-image-style-border="true"]]
++[[image:Дашборд интерфейса.png]]
--17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе **Localization**. Далее примите настройки и нажмите кнопку **Save**.
++17. Смените язык (при необходимости) и часовой пояс System – General Setup в разделе Localization. Далее примите настройки и нажмите кнопку **Save**.
--[[image:Смена языка и часового пояса.png||data-xwiki-image-style-border="true"]]
++[[image:Смена языка и часового пояса.png]]
++
 . Смените пароль по умолчанию. В результате в верхней части экрана появляется предупреждение. После смены пароля предупреждение исчезает.
  [[image:Предупреждение.png]]
--19. Перейдите к настройкам интернет-соединения, выберите вкладку **Интерфейсы**, далее — **WAN**.
++19. Перейдите к настройкам интернет-соединения, выберите вкладку **Интерфейсы**, далее — WAN.
--[[image:WAN.png||data-xwiki-image-style-border="true"]]
++[[image:WAN.png]]
 . В разделе **Общие настройки** выберите вариант получения сетевых настроек. Задайте настройки вручную. Если IPv6 не используется – отключите.
--[[image:Вариант получения сетевых настроек_2.png||data-xwiki-image-style-border="true"]]
++[[image:Вариант получения сетевых настроек_2.png]]
--[[image:Вариант получения сетевых настроек.png||data-xwiki-image-style-border="true"]]
++[[image:Вариант получения сетевых настроек.png]]
 . Нажмите на кнопку **Добавить новый шлюз**.
--[[image:Добавление шлюза.png||data-xwiki-image-style-border="true"]]
++[[image:Добавление шлюза.png]]
  Введите адрес шлюза и сохраните настройки.
@@ -121,63 +121,68 @@
  Примените настройки:
--[[image:Настройки.png||data-xwiki-image-style-border="true"]]
++[[image:Настройки.png]]
 . Добавьте статические маршруты.
  Если вы имеете несколько подсетей и хотите обеспечить доступ через внутренние маршрутизаторы, добавьте статические маршруты. В этом случае перейдите на вкладку **Система** – **Маршрутизация**.
--[[image:image-20230908055723-2.png||data-xwiki-image-style-border="true"]]
++[[image:image-20230908055723-2.png]]
  Выберите раздел **Статические маршруты** и нажмите кнопку  [[image:image-20230908055723-3.png]]
--[[image:image-20230908055723-4.png||data-xwiki-image-style-border="true"]]
++[[image:image-20230908055723-4.png]]
--В открывшемся окне:
--Введите подсеть, для которой необходим маршрут.
++В открывшемся окне введите подсеть, для которой нам нужен маршрут, и выберите шлюз, через который будет осуществляться доступ к данной сети.
--Выберите шлюз, через который будет доступ к подсети.
++[[image:Выбор шлюза.png]]
--[[image:Выбор шлюза.png||data-xwiki-image-style-border="true"]]
++Сохраните изменения [[image:image-20230908055915-5.png]] и примените настройки [[image:image-20230908055915-6.png]].
--Сохраните изменения по кнопке [[image:image-20230908055915-5.png]] и примените настройки по кнопке [[image:image-20230908055915-6.png]].
++23. Если отсутствует доступ в интернет, удалите маршруты через локальную сеть и шлюз через локальную сеть [[image:image-20230908055959-7.png]]
--23. Если отсутствует нет интернета, удалите маршруты через локальную сеть и шлюз через локальную сеть [[image:image-20230908055959-7.png]]
++[[image:Маршрутизация.png]]
--[[image:Маршрутизация.png||data-xwiki-image-style-border="true"]]
++[[image:Статические маршруты.png]]
--[[image:Статические маршруты.png||data-xwiki-image-style-border="true"]]
++[[image:Шлюзы.png]]
--[[image:Шлюзы.png||data-xwiki-image-style-border="true"]]
--На той же вкладке добавьте новый шлюз [[image:image-20230908062126-8.png]]
++На той же вкладке добавляем новый шлюз [[image:image-20230908062126-8.png]]
--Задайте имя и адрес [[маршрутизатора>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%9C%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%82%D0%BE%D1%80]] в локальной сети.
--[[image:image-20230908062126-9.png||data-xwiki-image-style-border="true"]]
++Задаём имя и адрес маршрутизатора в локальной сети
++[[image:image-20230908062126-9.png]]
--Сохраните изменения [[image:image-20230908062126-10.png]] и примените настройки [[image:image-20230908062126-11.png]]
--{{success}}
--**Базовая настройка закончена.**
--{{/success}}
++Сохраняем изменения [[image:image-20230908062126-10.png]] и применяем настройки [[image:image-20230908062126-11.png]]
--= Дополнительные возможности виртуального сетевого устройства PfSense =
------
++Базовая настройка закончена.
--* [[Динамическая маршрутизация>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%94%D0%B8%D0%BD%D0%B0%D0%BC%D0%B8%D1%87%D0%B5%D1%81%D0%BA%D0%B0%D1%8F%20%D0%BC%D0%B0%D1%80%D1%88%D1%80%D1%83%D1%82%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F]] ([[OSPFv2>>https://wiki.dfcloud.ru/bin/view/Glossary/OSPF]], [[BGPv4>>https://wiki.dfcloud.ru/bin/view/Glossary/BGP]], [[Policy-Based Routing>>https://wiki.dfcloud.ru/bin/view/Glossary/Policy-Based%20Routing]]).
--* [[IPSec policy-based>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSEC%20policy-based]], [[IPSEC routed-based vti>>https://wiki.dfcloud.ru/bin/view/Glossary/PSec%20Routed-based%20vti]]; [[IPSEC routed-based gre>>https://wiki.dfcloud.ru/bin/view/Glossary/IPSec%20Routed-based%20gre]].
--* [[VPN Server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]] ([[L2TP>>https://wiki.dfcloud.ru/bin/view/Glossary/L2TP]], openvpn).
--* Интеграция с Active Directory (AD).
--* [[Балансировщик нагрузки>>https://wiki.dfcloud.ru/bin/view/Glossary/%D0%91%D0%B0%D0%BB%D0%B0%D0%BD%D1%81%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%BD%D0%B0%D0%B3%D1%80%D1%83%D0%B7%D0%BA%D0%B8]] L4.
--* [[DHCP Relay>>https://wiki.dfcloud.ru/bin/view/Glossary/DHCP%20Relay]].
--* [[DHCP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Server]].
--* [[DNS Forwarding>>https://wiki.dfcloud.ru/bin/view/Glossary/DNS%20Forwarding]].
--* [[NTP Server>>https://wiki.dfcloud.ru/bin/view/Glossary/NTP%20Server]].
--**[[В начало>>doc:]] **🡱
--**[[К предыдущему разделу>>doc:Сетевые сервисы.Сетевые устройства.Сервис Виртуальное сетевое устройство PfSense.4\. Структура платежей.WebHome]] **🡰
++Дополнительные возможности виртуального сетевого устройства PfSense
++
++- Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing)
++
++- IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre
++
++- VPN Server (L2TP; openvpn)
++
++- Интеграция с AD
++
++- Load Balancing L4
++
++- DHCP Relay
++
++- DHCP Server
++
++- DNS Forwarding
++
++- NTP Server
++
++
++

Изменения документа 5. Инструкция по сервису

Сводка

Подробности

Навигация

Приложения