Исходный код вики 5. Инструкция
Версия 3.1 от Ирина Сафонова на 08.09.2023, 03:06
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
2.1 | 1 | **Содержание** |
| 2 | |||
| 3 | |||
| |
3.1 | 4 | Вход в консоль |
| |
2.1 | 5 | |
| |
3.1 | 6 | Первичный доступ к настройке услуги Виртуальное сетевое устройство PfSense осуществляется через LAUNCH WEB CONSOLE или LAUNCH REMOTE CONSOLE. |
| |
2.1 | 7 | |
| |
3.1 | 8 | [[image:__fileCreatedFromDataURI__.png]] |
| 9 | |||
| 10 | Для начало необходимо монтировать готовый образ ISO на виртуальную машину. | ||
| 11 | |||
| 12 | 1. Принимаем лицензионное соглашение | ||
| 13 | |||
| 14 | [[image:image-20230908050634-1.png]] | ||
| 15 | |||
| 16 | 1. Выбираем действие. В нашем случае – Install | ||
| 17 | |||
| 18 | [[image:image-20230908050634-2.png]] | ||
| 19 | |||
| 20 | 1. Выбираем вариант разбивки диска на разделы. Рекомендуется оставить auto режим[[image:image-20230908050634-3.png]] | ||
| 21 | 1. Переходим к процессу инсталляции без опций | ||
| 22 | |||
| 23 | |||
| 24 | |||
| 25 | 1. Диск оставляем по умолчанию | ||
| 26 | |||
| 27 | |||
| 28 | 1. Установка на виртуальный диск (пробел для выбора) | ||
| 29 | |||
| 30 | |||
| 31 | 1. Ещё раз предлагает вернуться к дисковой политике. Нажимаем YES | ||
| 32 | |||
| 33 | |||
| 34 | 1. Далее начинается процесс установки | ||
| 35 | |||
| 36 | |||
| 37 | 1. Инсталляция завершена, перезагружаем устройство | ||
| 38 | |||
| 39 | |||
| 40 | 1. Далее начинается процесс конфигурации | ||
| 41 | |||
| 42 | |||
| 43 | 1. После автоматической первичной настройки мы попадаем в окно конфигурации. | ||
| 44 | |||
| 45 | Настраиваем сеть и веб-интерфейс. Выбираем опцию Set interface(s) IP address — номер 2 | ||
| 46 | |||
| 47 | |||
| 48 | |||
| 49 | 1. DCHD – n; WAN – Указываем адрес внешней сети; Mask – Указываем маску; LAN – указываем адрес внутренней сети | ||
| 50 | |||
| 51 | |||
| 52 | 1. Далее интерфейс предлагает провести конфигурацию шлюза, IPv6, в данном примере мы пропускаем эти пункты. Получаем информацию: | ||
| 53 | |||
| 54 | |||
| 55 | 1. Переходим в вэб интерфейс, видим, что подключение не защищено. Соглашаемся и переходим | ||
| 56 | |||
| 57 | |||
| 58 | 1. Вводим логин/пароль по умолчанию (admin/pfsense) | ||
| 59 | |||
| 60 | |||
| 61 | 1. Принимаем лицензионное соглашение и попадаем на дашбрд интерфейса | ||
| 62 | |||
| 63 | |||
| 64 | 1. Меняем язык (при необходимости) и часовой пояс System – General Setup в разделе Localization; принимаем настройки, нажимаем Save | ||
| 65 | |||
| 66 | |||
| 67 | |||
| 68 | |||
| 69 | 1. Далее сменим пароль по умолчанию. В верхней части видим предупреждение. После смены предупреждение должно исчезнуть. | ||
| 70 | |||
| 71 | |||
| 72 | 1. Далее переходим к настройкам интернет-соединения. Выбираем вкладку Интерфейсы, далее WAN | ||
| 73 | |||
| 74 | |||
| 75 | 1. В разделе общие настройки выбираем вариант получения сетевых настроек. В данном случае зададим настройки вручную. Если IPv6 не используется – отключаем. | ||
| 76 | |||
| 77 | |||
| 78 | |||
| 79 | 1. Добавляем новый шлюз | ||
| 80 | |||
| 81 | |||
| 82 | Вводим адрес шлюза и сохраняем настройки | ||
| 83 | |||
| 84 | //Если для подключения к панели управления по локальной сети требуется статический маршрут, после применения настроек мы можем потерять управление системой. Необходимо заранее добавить статические маршруты п.22.// | ||
| 85 | |||
| 86 | |||
| 87 | Применяем настройки | ||
| 88 | |||
| 89 | |||
| 90 | |||
| 91 | 1. Добавление статических маршрутов | ||
| 92 | |||
| 93 | Если у нас несколько подсетей с необходимостью обеспечить доступ через внутренние маршрутизаторы, необходимо добавить статические маршруты. | ||
| 94 | |||
| 95 | Переходим на вкладку система – маршрутизация | ||
| 96 | |||
| 97 | |||
| 98 | Выбираем раздел статические маршруты и нажимаем кнопку | ||
| 99 | |||
| 100 | |||
| 101 | |||
| 102 | В открывшемся окне вводим подсеть, для которой нам нужен маршрут и выбираем шлюз, через который будет осуществляться доступ к данной сети: | ||
| 103 | |||
| 104 | |||
| 105 | |||
| 106 | Сохраняем изменения и применяем настройки | ||
| 107 | |||
| 108 | |||
| 109 | 1. Если отсутствует доступ в интернет, необходимо удалить маршруты через локальную сеть и шлюз через локальную сеть | ||
| 110 | |||
| 111 | |||
| 112 | |||
| 113 | |||
| 114 | |||
| 115 | |||
| 116 | |||
| 117 | На той же вкладке добавляем новый шлюз | ||
| 118 | |||
| 119 | |||
| 120 | Задаём имя и адрес маршрутизатора в локальной сети | ||
| 121 | |||
| 122 | |||
| 123 | |||
| 124 | Сохраняем изменения и применяем настройки | ||
| 125 | |||
| 126 | |||
| 127 | Базовая настройка закончена. | ||
| 128 | |||
| 129 | |||
| 130 | Дополнительные возможности виртуального сетевого устройства PfSense | ||
| 131 | |||
| 132 | - Динамическая маршрутизация (OSPFv2; BGPv4; Policy-Based Routing) | ||
| 133 | |||
| 134 | - IPSec policy-based; IPSEC routed-based vti; IPSEC routed-based gre | ||
| 135 | |||
| 136 | - VPN Server (L2TP; openvpn) | ||
| 137 | |||
| 138 | - Интеграция с AD | ||
| 139 | |||
| 140 | - Load Balancing L4 | ||
| 141 | |||
| 142 | - DHCP Relay | ||
| 143 | |||
| 144 | - DHCP Server | ||
| 145 | |||
| 146 | - DNS Forwarding | ||
| 147 | |||
| 148 | - NTP Server | ||
| 149 | |||
| 150 |