Pfsense установка и настройка vmware
Обновлено: 06.07.2024
pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD.
Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.
Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
07 окт 2013, 11:29
Не знаю почему так получилось, но на pfSense я не обращал внимания до тех пор пока мой hardware-router не заглючил до такой степени, что назревала мысль о покупке нового оборудования. Хм. А что выбрать-то, чтоб на грабли снова не наступать? Гугл мне назойливо предлагал pfSense. Чтож, можно попробовать, тем более его можно установить на любой компьютер. Как обычно, я тестирую ПО, если это возможно конечно, на виртуальной машине. Для начала я опишу как создать VM для pfSense и организовать автозапуск нашего роутера при загрузке основной ОС. Создаём виртуальную машину со смешными на сегодняшний день в прямом смысле этого слова параметрами:Выбираем типичную установку wm-Image 001.jpg (96.32 КБ) 25744 просмотра Устанавливать ОС будем позднее и вручную wm-Image 002.jpg (60.99 КБ) 25744 просмотра Нам нужно FreeBSD 64-bit wm-Image 003.jpg (57.89 КБ) 25744 просмотра Нужно как-нибудь назвать наш роутер и указать папку где он будет располагаться wm-Image 004.jpg (56.74 КБ) 25744 просмотра Да-да, всего 1Gb будет достаточно wm-Image 005.jpg (62.06 КБ) 25744 просмотра Редактируем конфигурацию нашего роутера wm-Image 006.jpg (61.79 КБ) 25744 просмотра Обратите внимание на то, что в конфигурации 2 сетевых адаптера, настроенных в качестве Bridge Даже USB нам не нужен, но я решил пока оставить. Мало ли. :-) Завершаем конфигурацию нашего роутера wm-Image 008.jpg (61.87 КБ) 25744 просмотра Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share. wm-Image 009.jpg (87.29 КБ) 25744 просмотра Можно поменять имя, выбрать что делать с VM (Переместить или клонировать) и указать место. wm-Image 010.jpg (57.87 КБ) 25744 просмотра Ставим галку на нашем роутере. wm-Image 012.jpg (75.35 КБ) 25744 просмотра Теперь при запуске основной ОС наш роутер автоматически будет запускаться. Внимание! В списке запущенных виртуальных машин это не отображается.
Всё готово к установке самого pfSense. pfSense - практическое применение: установка на VMWare И так, у нас есть настроенная виртуальная машина и пришла пора установить на неё этот самый pfSense. Для начала нам нужен образ iso, с которого можно установить систему. Переходим Для просмотра ссылок Вы должны быть авторизованы на форуме. и выбираем из довольно внушительного списка понравившееся Вам зеркало. Например, Для просмотра ссылок Вы должны быть авторизованы на форуме. . Выбираем там архив под именем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz и скачиваем в удобное место. Распаковываем и получаем установочный образ, который и подключаем к нашему роутеру.
- 1. Сбросить все настройки роутера к заводским.
2. Настроить роутер в режим Bridged PPPoE (implies Bridged Ethernet)
3. Назначить ему самый последний адрес в сети, например, у меня такой 192.168.1.254
4. Отключить, если есть, DHCP Server.
5. Сохранить настройки и перезагрузить железку.
Можно получать адрес автоматически, но если что-то не идёт, делаем так
Для WAN (внешний интерфейс) назначаем - em1.
Для LAN (внутренний интерфейс) назначаем - em0.
Больше интерфейсов у нас нет, жмём Enter.
WAN -> em1
LAN -> em0
Do you want to proceed [y|n]? (Вы хотите продолжить?)
Подтверждаем "y" Через некоторое время появится окно консольного интерфейса. Нам оно уже не требуется.
Все настройки далее будем производить из веб-интерфейса любимого браузера. em0 -> v4: 192.168.1.1/24 - адрес нашего роутера в локальной сети В адресной строке набираем Для просмотра ссылок Вы должны быть авторизованы на форуме. и нас автоматически перенаправляет на защищённое соединение. Всегда так, если сертификат не подписанный, это нормально Начинает работать мастер настройки нашего роутера. Жмём Next. Как-нибудь назовём наш роутер и домен локальной сети и пропишем адреса DNS-сервера нашего провайдера.
Галку не убираем. Настраиваем PPPoE соединение с интернетом.
Не забудьте прописать параметр Idle timeout в секундах, если будет 0, то при разрыве соединения, роутер не будет его восстанавливать. Мастер настройки завершил свою работу. Переходим по второй ссылке. Если Вы меняли настройки сетевой карты, то не забудьте привести в нормальное состояние. После завершения работы мастера настроек, консольный интерфейс роутера будет таким: (Из интерфейса VMWare можно выйти, т.е. закрыть его. Наш роутер будет работать в фоновом режиме) Так выглядит веб-интерфейс нашего виртуального роутера с темой the_wall. Больше ничего настраивать не нужно, всё должно работать "из коробки". Фух, вроде всё правильно написал. Удачи!
14 окт 2013, 16:52
для новичка который ничего в этом не понимает ( просьба сильно не ругать), этот вариант использования вмваре как роутера как возможно использовать раскройте тему для чайника,
П.С. читаю ваш форум пока разбираюсь есть много вопросов, но не все сразу )
14 окт 2013, 17:43
AZANIR, у нас новичков не ругают. Что Вам конкретно непонятно? Виртуальный роутер используется точно также как и "железный", только в этом виртуальном роутере на порядок больше возможностей и он расширяемый, т.е. можно добавлять функциональность. Или я не понял сути Вашего вопроса. Спрашивайте, не стесняйтесь.14 окт 2013, 18:02
вопрос состоит вот в чем , на данный момент я пользую роутер asus wl 500gp v2 но есть сним иногда проблемы то зависнет( благо есть ребут ) то было тупо умер еле его перепрошили. вот и вопрос каким образом я смогу пользовать вариант софта приведенного ранее.И что для этого необходимо в материальном смысле тоесть 2 сетевых карты на компе итд. ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка )
14 окт 2013, 18:23
AZANIR писал(а): ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка Эм. Никакой загадки тут нет. Ели всё правильно сделали, то теперь Ваш роутер asus wl 500gp v2 будет, очень грубо говоря, как свитч, т.е. 3 оставшихся свободных сетевых разъёмов и будут раздавать интернет. Wi-Fi на нём тоже отключите, т.к. он не будет раздавать интернет.Спрашивайте дальше.
P.S. Надо дополнять статью, ибо этот момент как-то выпал из поля зрения
14 окт 2013, 18:33
вот примерно как счас органнизованно
(программа в которой рисовал freemind)
тоесть как организовать все это в офисе чтоб раздать интернет и Wi-Fi оставить нада иногда у жены планшет она с клиентами через него работает , да и на мафоне моем тоже тот же нет нужен часть хотя не критично.
14 окт 2013, 19:23
AZANIR, Я тут глянул инфу на asus wl 500gp v2. В данном случае его можно исключить вообще и соединить по схеме:Провайдер (ehernet PPPoE)->hub(switch)->компьютер (1 сетевая карта) с виртуальным роутером. Свитч будет раздавать интернет. Если надо Wi-Fi, можно подключить asus wl 500gp v2 к свитчу и настроить asus как точку доступа. А ещё лучше будет воткнуть в компьютер с виртуальным роутером. usb-Wi-Fi, и беспроводная сеть будет полностью под управлением pfSense.
14 окт 2013, 19:40
исходя из описанного прихожу к віводу что можно продать свой роутер , а вместо него купить usb-Wi-Fi, а в остальном работать приятно и локально при помощи виртуалки
подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным?
еще 1 вопрос какую виртуальную машину пользовать wmware или virtualbox,
и еще такой нескромный вопрос , есть несколько сайтов у меня хощу понятное дело на хостинге в нете, есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту.
14 окт 2013, 20:37
AZANIR писал(а): подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным? AZANIR писал(а): какую виртуальную машину пользовать wmware или virtualbox, virtualbox - бесплатно, но функционал по-хуже чем у wmware. В Virtualbox я не знаю как запускать виртуальную машину автоматом, надо гуглить, а в остальном можно и на Virtualbox виртуальный роутер поднять. AZANIR писал(а): есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту. Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться.14 окт 2013, 20:58
SinglWolf, Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться.*Нужен бесшумный комп стоит на работе на шум пофиг
*надёжный бесперебойник присуцтвует по умолчанию держит без света 30мин но если света не будет то и нета так как все получаю так скать в одном месте
*непадающий интернет со скоростью не ниже 10мбит присуцтвует могу поднять до 20 мб для моего хостинга в 20-100 человек на сайт должно хватить.
*доменное имя за имена и так плачу у регистратора тоесть реч идет о хостинге ( ну к примеру торент трекер есть но скоро там хостинг заканчивается хо может он мне нафиг нада )
Для просмотра скрытого текста необходимо быть авторизованным пользователем.- онже хостер онже и регистратор но есть проблемы к примеру торрент нельзя, ну и думаю если абузу напишут то тоже получу плюху а так полностью устраивает. (пакет кстати Експерт в год выходит немного больше 110у.е.) это не в целях рекламы это просто по опыту тем более есть у них фишка классная что каждому сайту можно указать пхп версию необходимую итд. пока год прошел доволен за исключением мелких ньюансов.
Читайте также: