5. Инструкция

Версия 3.1 от Ирина Сафонова на 08.09.2023, 03:06

Содержание

Вход в консоль

Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE.

__fileCreatedFromDataURI__.png

Для начало необходимо монтировать готовый образ ISO на виртуальную машину.

  1. Принимаем лицензионное соглашение

image-20230908050634-1.png

  1. Выбираем действие. В нашем случае – Install

image-20230908050634-2.png

  1. Выбираем вариант разбивки диска на разделы. Рекомендуется оставить auto режимimage-20230908050634-3.png
  2. Переходим к процессу инсталляции без опций
  1. Диск оставляем по умолчанию
  1. Установка на виртуальный диск (пробел для выбора)
  1. Ещё раз предлагает вернуться к дисковой политике. Нажимаем YES
  1. Далее начинается процесс установки
  1. Инсталляция завершена, перезагружаем устройство
  1. Далее начинается процесс конфигурации
  1. После автоматической первичной настройки мы попадаем в окно конфигурации.

Настраиваем сеть и веб-интерфейс. Выбираем опцию Set interface(s) IP address — номер 2

  1. DCHD – n; WAN – Указываем адрес внешней сети; Mask – Указываем маску; LAN – указываем адрес внутренней сети
  1. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6, в данном примере мы пропускаем эти пункты. Получаем информацию:
  1. Переходим в вэб интерфейс, видим, что подключение не защищено. Соглашаемся и переходим
  1. Вводим логин/пароль по умолчанию (admin/pfsense)
  1. Принимаем лицензионное соглашение и попадаем на дашбрд интерфейса
  1. Меняем язык (при необходимости) и часовой пояс System – General Setup в разделе Localization; принимаем настройки, нажимаем Save
  1. Далее сменим пароль по умолчанию. В верхней части видим предупреждение. После смены предупреждение должно исчезнуть.
  1. Далее переходим к настройкам интернет-соединения. Выбираем вкладку Интерфейсы, далее WAN
  1. В разделе общие настройки выбираем вариант получения сетевых настроек. В данном случае зададим настройки вручную. Если IPv6 не используется – отключаем.
  1. Добавляем новый шлюз

Вводим адрес шлюза и сохраняем настройки

Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек мы можем потерять управление системой. Необходимо заранее добавить статические маршруты п.22.

Применяем настройки

  1. Добавление статических маршрутов

Если у нас несколько подсетей с необходимостью обеспечить доступ через внутренние маршрутизаторы, необходимо добавить статические маршруты.

Переходим на вкладку система – маршрутизация

Выбираем раздел статические маршруты и нажимаем кнопку 

В открывшемся окне вводим подсеть, для которой нам нужен маршрут и выбираем шлюз, через который будет осуществляться доступ к данной сети:

Сохраняем изменения  и применяем настройки

  1. Если отсутствует доступ в интернет, необходимо удалить маршруты через локальную сеть и шлюз через локальную сеть

На той же вкладке добавляем новый шлюз

Задаём имя и адрес маршрутизатора в локальной сети

Сохраняем изменения  и применяем настройки

Базовая настройка закончена.

Дополнительные возможности виртуального сетевого устройства PfSense

- Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing)

- IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre

- VPN Server (L2TP; openvpn)

- Интеграция с AD

- Load Balancing L4

- DHCP Relay

- DHCP Server

- DNS Forwarding

- NTP Server