Консультация по продукту 1cloud

Как настроить интерфейс PfSense

В данной статье будет рассмотрено 2 способа подключения к локальной сети сервера с операционной системой PfSense 2.3 - с использованием консоли и с использованием веб-интерфейса в браузере.

Подключение сервера PfSense в панели управления

В первую очередь нужно подключить сервер к частной сети в панели управления.

Для этого в вертикальном меню справа кликнете “Сети”, выберете нужную сеть (или создайте новую) и подключите сервер, сохраните изменения.

Настройка сети

Способ 1. Подключение через консоль

Подключитесь к серверу по протоколу ssh с правами суперпользователя.

Если при создании сети вы НЕ указали опцию DHCP, то выполните следующие действия.

Вы увидите пользовательское меню настройки PfSense. В приглашении командной строки введите опцию №1 (Assign Interfaces):

Enter an option: 1
Valid interfaces are:
em0    00:00:00:00:00:00  (down) Intel(R) PRO/1000 Legacy Network Connection 1.1.
vmx0   00:00:00:00:00:00   (up)  VMware VMXNET3 Ethernet Adapter

Do VLANs need to be set up first?
If VLANs will not be used, or only for optional interfaces, it is typical to
say no here and use the webConfigurator to configure VLANs later, if required.

На запрос настройки локальной сети укажите y:

Should VLANs be set up now [y|n]? y
VLAN Capable interfaces:

em0     00:50:56:01:2a:2d
vmx0    00:50:56:01:22:c7   (up)

Здесь ничего не указываем, просто нажимаем Enter:

Enter the parent interface name for the new VLAN (or nothing if finished):
If the names of the interfaces are not known, auto-detection can
be used instead. To use auto-detection, please disconnect all
interfaces before pressing 'a' to begin the process.

Укажите имя внешнего интерфейса:

Enter the WAN interface name or 'a' for auto-detection
(em0 vmx0 or a): vmx0
Enter the LAN interface name or 'a' for auto-detection 
NOTE: this enables full Firewalling/NAT mode.

Укажите имя локального интерфейса:

(em0 a or nothing if finished): em0
Enter the Optional 1 interface name or 'a' for auto-detection

На этом шаге нажмите Enter:

( a or nothing if finished):
The interfaces will be assigned as follows:

WAN  -> vmx0
LAN  -> em0

Сохраните настройки:

Do you want to proceed [y|n]? y
Writing configuration...done.
One moment while the settings are reloading... done!

В приглашении командной строки вы увидите запись следующего вида:

*** Welcome to pfSense 2.3.2-RELEASE-p1 (amd64 full-install) on pfsense-23 ***

 WAN (wan)       -> vmx0       -> v4: XXX.XXX.XXX.XXX/24
 LAN (lan)       -> em0        -> 

Теперь необходимо задать IP-адрес интерфейсу используя опцию №2 (Set interface(s) IP address):

Enter an option: 2
Available interfaces:

1 - WAN (vmx0 - static)
2 - LAN (em0)

Введите номер интерфейса:

Enter the number of the interface you wish to configure: 2

Введите локальный адрес, указанный в панели управления:

Enter the new LAN IPv4 address. Press <enter> for none:
> 10.0.0.2
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Введите маску сети:

Enter the new LAN IPv4 subnet bit count (1 to 31):
> 24

На этом и на следующем шаге просто нажимаем Enter:

For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press for none:
>

Enter the new LAN IPv6 address. Press for none:
>

На вопрос о включении DHCP сервера отвечаем - нет:

Do you want to enable the DHCP server on LAN? (y/n) n
Please wait while the changes are saved to LAN...
 Reloading filter...
 Reloading routing configuration...
 DHCPD...

The IPv4 LAN address has been set to 10.0.0.2/24
You can now access the webConfigurator by opening the following URL in your web browser:
		http://10.0.0.2/

Нажмите Enter, вы увидите присвоенный ip-адрес PfSense:

Press to continue.
*** Welcome to pfSense 2.3.2-RELEASE-p1 (amd64 full-install) on pfsense-23 ***

 WAN (wan)       -> vmx0       -> v4: 185.158.153.177/24
 LAN (lan)       -> em0        -> v4: 10.0.0.2/24

Если при создании сети вы отметили DHCP, то вам необходимо получить IP-адрес динамически, это можно сделать с помощью следующих команд, для начала перейдите в shell с помощью опции №8 (Shell):

Enter an option: 8

Далее выполните команду, указав имя локального интерфейса:

dhclient <интерфейс>

Например:

dhclient em0

Настройки и полученный IP можно проверить с помощью утилиты ifconfig.

Способ 2. Подключение через веб-интерфейс

После успешного добавления адаптера перейдите в Web-based интерфейс pfSense.

Панель-Состояние

Далее необходимо добавить LAN-интерфейс. В горизонтальном меню Interfaces->(assign) в открывшемся окне выбрать нужный интерфейс и нажать Add->Save.

Interfaces-Interfaces

После добавления интерфейса необходимо его настроить. В горизонтальном меню Interfaces->LAN. В открывшемся окне отмечаем галочкой Enable Interface. Если при создании сети вы НЕ отметили опцию DHCP, то в поле IPv4 Configuration Type выбираем Static IPv4.

Interfaces-LAN

В поле IPv4 Address введите локальный адрес pfSense и маску. Затем нажмите Save->Apply changes.

Static IPv4 Configuration

Если вы выбрали опцию DHCP, то в поле IPv4 Configuration Type выбираем DHCP. Затем нажмите Save->Apply changes.

Interfaces-LAN

Узнать присвоенный IP-адрес можно на главной странице в окне справа.

Interfaces

 

Средняя оценка: 5,0, всего оценок: 1