![[PukiWiki]](image/picc.png "[PukiWiki]")
#author("2020-06-27T10:59:18+00:00","default:sysosa","sysosa") [[router/pfsense]] ESXiで下図のようなネットワークを構築した。仮想マシンpfsenseに2つのNICを持たせた。 &ref(2016y04m30d_172616907.png,nolink,noborder); 各種pfsenseの設定は、内部の c101 が pfsense にアクセスして行う。 private.localのDNSはc.sybyl.localが担う[[samba/DNAzone追加]] private.localのDNSはc.sybyl.localが担う[[samba/DNSzone追加]] &color(red){*};&size(10){wan側からpfsenseにアクセスして設定する方法もあるけど、、}; -初期セットアップ直後の規定設定 wan側からpfsenseにアクセスできません。 private.localへのアクセスもできません。 private.localからsybyl.localへの接続に制限は設けてないです。 -追加設定その1 wan側からpfsenseにアクセス[[router/pfsense/NAT/PortForward#hf2cd0da]] -追加設定その2 wan側からlan側のc101に22番(ssh)を許可(pfsenseがPortForward)[[router/pfsense/NAT/PortForward#nf876399]] ***ログイン [#e4b8782b] 初期管理者アカウント/パスワードは、admin/pfsense です。 &ref(2016y04m29d_094730045.png,nolink); ***初期セットアップ [#o21f22b6] ログインに成功すると「pfSense Setup」(wizardプロセス)が実行されます。 もし不要なら、この段階で画面上の「pfSense」アイコンをクリックして抜けることができます。 ここではそのまま続けます。「Next」ボタンを押下 &ref(2016y04m29d_095051414.png,nolink); 「subscriptionはいかがですか?」の画面。そのまま画面下部の「Next」ボタンを押下 &ref(2016y04m29d_095249631.png,nolink); 「General Information」画面にてlan側でのpfsenseのホスト名とドメイン名を記載 またDNS先を定義する。ここではwan側のDNSに新たにゾーン情報を追加したいのでそのIPアドレスを記載 「Override DNS」これがよく意味が分からない。wan側のDHCPからデータを受けてlan側のDNSを上書きする? ここではwan側のDNSを使うので無効にしてみた。「Next」ボタンを押下 &ref(2016y04m29d_103012505.png,nolink); 「Time Server information」NTPの設定です。「Next」ボタンを押下 &ref(2016y04m29d_103417704.png,nolink); 「Configure WAN Interface」欄のSelectedTypeは「Static」、 「Static IP Configuration」欄にwan側のIP/subnet/GW、 「RFC1918 Networks」欄のBlock private networks from entering via WANは無効にする &color(red){*};&size(10){上位のwan側が192.168.0.0/24なのでこれが有効だとlan側10.10.0.0/24に入れない}; &ref(2016y04m29d_103641139.png,nolink); &ref(2016y04m29d_103730263.png,nolink); &ref(2016y04m29d_104454672.png,nolink); 「Next」ボタンを押下 「Configure LAN Interface」画面。初期のlan側の定義が記載されている。「Next」ボタンを押下 &ref(2016y04m29d_104558568.png,nolink); 「Set Admin WebGUI Password」画面。初期パスワードで構わないのなら入力しない。「Next」ボタンを押下 &ref(2016y04m29d_104741240.png,nolink); 「Reload configuration」画面。「Reload」ボタンを押下して、これまでの定義を反映させる。 &ref(2016y04m29d_105003557.png,nolink); 処理が進行して... &ref(2016y04m29d_105031027.png,nolink); 「Wizard completed」画面。完了。「Click here to continure on to pfSense webConfigurator.」のhereをクリック &ref(2016y04m29d_105045603.png,nolink); ***Dashboard [#ma776d7c] Wizardが完了してDashboard画面が表示される &ref(2016y04m29d_105402924.png,nolink);
