[[router]]
webインターフェースを有したFreeBSDベースなファイアウォールOS
本家様 [[https://www.pfsense.org/>+https://www.pfsense.org/]]
&size(10){FreeNASやNAS4Freeな感じのファイアウォールやルーターに特化したOSです};
設定例[[router/pfsense/NAT]]
設定例[[router/pfsense/multi-nic-router]]
***インストール [#fa8f2025]
ここではテストのためESXiにインストールしてみます。
インストールメディアをダウンロードします。
[[https://www.pfsense.org/download/]]より「2.3 INSTALL」ボタンを押下
[[https://www.pfsense.org/download/>+https://www.pfsense.org/download/]]より「2.3 INSTALL」ボタンを押下
&ref(2016y04m28d_225649306.png,nolink);
次の画面で、新規アナウンスを受信したければメールアドレスを入力します。
不要ならその下の項目を入力してインストールメディアを入手します。
ここでは64bitで稼動させる事を前提に、ISOファイルを選択します。
&ref(2016y04m28d_225956071.png,nolink);
すると、画面下部にダウンロードリンクが表示され、どれでもいいからクリックして「&color(magenta){pfSense-CE-2.3-RELEASE-amd64.iso.gz};」を入手します。
このファイルを解凍して、2つにNICを有する仮想マシンのCDROMに当てて起動します。
作成する仮想マシンのプロパティはこんな感じ。ベースはFreeBSD(64bit)でメモリは1GB。
2つのNICの片方はwanにあたる「VM network」で、もう片方はlanにあたる「private network」とした
&ref(2016y04m28d_231408829.png,nolink);
マシンを起動するとCDROMから起動が行われ、下記画面が表示される。
&ref(2016y04m28d_231911569.png,nolink);
暫くすると「Multi User」で起動が開始され、インストールが行われる。
まず、「Configure Console」画面が表示され、キーボードのレイアウトを変更します。言語に日本語選択肢はない。
「Accept these Setting」を押下する
&ref(2016y04m28d_232302480.png,nolink);
「Select Task」画面が表示される。ここでは「Quick/Easy Install」を選び押下する。
&ref(2016y04m28d_232547596.png,nolink);
「Are you SURE?」と確認されますが、そのまま「OK」ボタンを押下します。
&ref(2016y04m28d_232656291.png,nolink);
「Executing Commands」画面が表示され、インストールの進捗が見えます。
&ref(2016y04m28d_232746144.png,nolink);
途中、「Install Kernel」でカーネルの調整を行うかと問われるが、そのまま「Standard Kernel」ボタンを選び押下する
&ref(2016y04m28d_232912339.png,nolink);
これで再度インストールの進捗画面に移り作業が再開される。
インストールが完了すると「Reboot」画面が表示され、「Reboot」を押下する
&ref(2016y04m28d_233050959.png,nolink);
これでインストールは完了。
マシンを再起動するとコンソール画面に、現在pfsenseがDHCPから取得したIPアドレスが表示される。
&ref(2016y04m28d_233412671.png,nolink);
&color(white,blue){ 注意 };
pfsenseはwebでルーターの設定が行えます。しかしwan側からは無理です。lan側からアクセスしないとブラウザは表示されません。
&color(red){*};&size(10){調整すれば、wan側から調整は可能でしょうが、インストール直後は無理かな};
[[router/pfsense/wan]]
***wan側のipアドレスを変更したい [#uefc3db5]
lan側のネットワークからpfsenseマシンにwebアクセスしてブラウザ内操作で変更できますが、
pfsenseのコンソール画面では、「&color(red){2) Set interface(s) IP address};」を選び
-Available interfaces:
1 - WAN (em0 - dhcp, dhcp6)
2 - LAN (em1 - static)
Enter the number of the interface you wish to configure:
「&color(red){1};」と入力
-Configure IPv4 address WAN interface via DHCP? (y/n)
「&color(red){n};」と入力
-Enter the new WAN IPv4 address. Press <ENTER> for none:
「&color(red){192.168.0.72};」と入力
-Enter the new WAN IPv4 subnet bit count (1 to 31):
「&color(red){24};」と入力
-For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
「&color(red){192.168.0.1};」と入力
-Configure IPv6 address WAN interface via DHCP6? (y/n)
「&color(red){n};」と入力
-Enter the new WAN IPv6 address. Press <ENTER> for nome:
「&color(red){そのままリターン};」と入力
-Do you want to revert to HTTP as the webConfigurator protocol? (y/n)
「&color(red){y};」と入力
すると、
&ref(2016y04m29d_022137549.png,nolink);
と表記される。リターンキーを入力して元の画面に戻す。
***lan側のネットワークを修正したい [#paec57fa]
ここではlan側は 192.168.1.0/24(gw 192.168.1.1) で提供されている。これを10.10.0.0/24(gw 10.10.0.254)にしてみる。
pfsenseのコンソール画面では、「&color(red){2) Set interface(s) IP address};」を選び
-Available interfaces:
1 - WAN (em0 - dhcp, dhcp6)
2 - LAN (em1 - static)
Enter the number of the interface you wish to configure:
「&color(red){2};」と入力
-Enter the new LAN IPv4 address. Press <ENTER> for none:
「&color(red){10.10.0.254};」と入力
-Enter the new LAN IPv4 subnet bit count (1 to 31):
「&color(red){24};」と入力
-For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
「&color(red){そのままリターン};」と入力
-Enter the new LAN IPv6 address. Press <ENTER> for none:
「&color(red){そのままリターン};」と入力
-Do you want to enable the DHCP server on LAN? (y/n)
「&color(red){n};」と入力
すると
&ref(2016y04m29d_033656029.png,nolink);
と表記され、リターンキーを入力して元の画面に戻す。
これで 10.10.0.254 でweb設定が可能になる
![[PukiWiki]](image/picc.png "[PukiWiki]")
