router/pfsense

webインターフェースを有したFreeBSDベースなファイアウォールＯＳ
本家様 https://www.pfsense.org/
FreeNASやNAS4Freeな感じのファイアウォールやルーターに特化したＯＳです

設定例router/pfsense/NAT
設定例router/pfsense/multi-nic-router

インストール†

ここではテストのためESXiにインストールしてみます。
インストールメディアをダウンロードします。
https://www.pfsense.org/download/より「2.3 INSTALL」ボタンを押下

次の画面で、新規アナウンスを受信したければメールアドレスを入力します。
不要ならその下の項目を入力してインストールメディアを入手します。
ここでは64bitで稼動させる事を前提に、ISOファイルを選択します。

すると、画面下部にダウンロードリンクが表示され、どれでもいいからクリックして「pfSense-CE-2.3-RELEASE-amd64.iso.gz」を入手します。
このファイルを解凍して、２つにNICを有する仮想マシンのCDROMに当てて起動します。
作成する仮想マシンのプロパティはこんな感じ。ベースはFreeBSD(64bit)でメモリは１ＧＢ。
２つのNICの片方はwanにあたる「VM network」で、もう片方はlanにあたる「private network」とした

マシンを起動するとCDROMから起動が行われ、下記画面が表示される。

暫くすると「Multi User」で起動が開始され、インストールが行われる。
まず、「Configure Console」画面が表示され、キーボードのレイアウトを変更します。言語に日本語選択肢はない。
「Accept these Setting」を押下する

「Select Task」画面が表示される。ここでは「Quick/Easy Install」を選び押下する。

「Are you SURE?」と確認されますが、そのまま「OK」ボタンを押下します。

「Executing Commands」画面が表示され、インストールの進捗が見えます。

途中、「Install Kernel」でカーネルの調整を行うかと問われるが、そのまま「Standard Kernel」ボタンを選び押下する

これで再度インストールの進捗画面に移り作業が再開される。
インストールが完了すると「Reboot」画面が表示され、「Reboot」を押下する

これでインストールは完了。
マシンを再起動するとコンソール画面に、現在pfsenseがDHCPから取得したIPアドレスが表示される。

　注意　
pfsenseはwebでルーターの設定が行えます。しかしwan側からは無理です。lan側からアクセスしないとブラウザは表示されません。
*調整すれば、wan側から調整は可能でしょうが、インストール直後は無理かな
router/pfsense/wan

↑

wan側のipアドレスを変更したい†

lan側のネットワークからpfsenseマシンにwebアクセスしてブラウザ内操作で変更できますが、
pfsenseのコンソール画面では、「2) Set interface(s) IP address」を選び

Available interfaces:
1 - WAN (em0 - dhcp, dhcp6)
2 - LAN (em1 - static)
Enter the number of the interface you wish to configure:
「1」と入力
Configure IPv4 address WAN interface via DHCP? (y/n)
「n」と入力
Enter the new WAN IPv4 address. Press <ENTER> for none:
「192.168.0.72」と入力
Enter the new WAN IPv4 subnet bit count (1 to 31):
「24」と入力
For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
「192.168.0.1」と入力
Configure IPv6 address WAN interface via DHCP6? (y/n)
「n」と入力
Enter the new WAN IPv6 address. Press <ENTER> for nome:
「そのままリターン」と入力
Do you want to revert to HTTP as the webConfigurator protocol? (y/n)
「y」と入力

すると、

と表記される。リターンキーを入力して元の画面に戻す。

↑

lan側のネットワークを修正したい†

ここではlan側は 192.168.1.0/24(gw 192.168.1.1) で提供されている。これを10.10.0.0/24(gw 10.10.0.254)にしてみる。
pfsenseのコンソール画面では、「2) Set interface(s) IP address」を選び

Available interfaces:
1 - WAN (em0 - dhcp, dhcp6)
2 - LAN (em1 - static)
Enter the number of the interface you wish to configure:
「2」と入力
Enter the new LAN IPv4 address. Press <ENTER> for none:
「10.10.0.254」と入力
Enter the new LAN IPv4 subnet bit count (1 to 31):
「24」と入力
For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
「そのままリターン」と入力
Enter the new LAN IPv6 address. Press <ENTER> for none:
「そのままリターン」と入力
Do you want to enable the DHCP server on LAN? (y/n)
「n」と入力
すると

と表記され、リターンキーを入力して元の画面に戻す。
これで 10.10.0.254 でweb設定が可能になる