router/pfsense/NAT

router/pfsense
ESXiで下図のようなネットワークを構築した。仮想マシンpfsenseに２つのNICを持たせた。

各種pfsenseの設定は、内部の c101 が pfsense にアクセスして行う。
private.localのDNSはc.sybyl.localが担うsamba/DNSzone追加
*wan側からpfsenseにアクセスして設定する方法もあるけど、、

• 初期セットアップ直後の規定設定
  wan側からpfsenseにアクセスできません。
  private.localへのアクセスもできません。
  private.localからsybyl.localへの接続に制限は設けてないです。
• 追加設定その１
  wan側からpfsenseにアクセスrouter/pfsense/NAT/PortForward#hf2cd0da
• 追加設定その２
  wan側からlan側のc101に22番(ssh)を許可(pfsenseがPortForward)router/pfsense/NAT/PortForward#nf876399

ログイン†

初期管理者アカウント/パスワードは、admin/pfsense です。

初期セットアップ†

ログインに成功すると「pfSense Setup」(wizardプロセス)が実行されます。
もし不要なら、この段階で画面上の「pfSense」アイコンをクリックして抜けることができます。
ここではそのまま続けます。「Next」ボタンを押下

「subscriptionはいかがですか？」の画面。そのまま画面下部の「Next」ボタンを押下

「General Information」画面にてlan側でのpfsenseのホスト名とドメイン名を記載
またDNS先を定義する。ここではwan側のDNSに新たにゾーン情報を追加したいのでそのIPアドレスを記載
「Override DNS」これがよく意味が分からない。wan側のDHCPからデータを受けてlan側のDNSを上書きする？
ここではwan側のDNSを使うので無効にしてみた。「Next」ボタンを押下

「Time Server information」NTPの設定です。「Next」ボタンを押下

「Configure WAN Interface」欄のSelectedTypeは「Static」、
「Static IP Configuration」欄にwan側のIP/subnet/GW、
「RFC1918 Networks」欄のBlock private networks from entering via WANは無効にする
*上位のwan側が192.168.0.0/24なのでこれが有効だとlan側10.10.0.0/24に入れない



「Next」ボタンを押下

「Configure LAN Interface」画面。初期のlan側の定義が記載されている。「Next」ボタンを押下

「Set Admin WebGUI Password」画面。初期パスワードで構わないのなら入力しない。「Next」ボタンを押下

「Reload configuration」画面。「Reload」ボタンを押下して、これまでの定義を反映させる。

処理が進行して...

「Wizard completed」画面。完了。「Click here to continure on to pfSense webConfigurator.」のhereをクリック

Dashboard†

Wizardが完了してDashboard画面が表示される

御品書き
■samba スキーマ拡張
ユーザ登録(1,2)
NFS DFS VSS GPO SSO
win参加 RSAT lin参加
透過的ファイル圧縮

ホームディレクトリ
共有フォルダ(1)
Server-Side Copy
時刻同期

■FreeIIPA
構築 ユーザ登録
nfs client
パスワードポリシー
samba

■ＬＤＡＰ
構築 参照 登録 接続
qnap smb 複数smb
smbldap-passwd
バックアップ UpGrade
ldapAccountManager
memberOf ApacheDirectoryStudio
autofs

■windowsServer
ユーザ登録 Lin参加
nfsサーバ

■windows11
WSL CUDA
WSL-RockyLinux

■nis nfs
nis with kerberos

■ＡＰＰＬＥ
Homebrew conda
TimeMachine
仮想化

■電顕
Relion Frealign
EMAN2 ctffind
MotionCor2 Gctf
Gautomatch
Xmipp Scipion
cisTEM cryoSPARC
ChimeraX IMOD
ResMap em2em
Focus
Appion Leginon
OpenSerialEM
画像変換
Gwatch silo Eos
CueMol crYOLO
Warp Fiji
CCP-EM(Doppio)
TranSPHIRE
Cinderella
JANNI
Bsoft gP2S
PyTom Dynamo
emClarity
SIDESPLITTER
topaz
ISAC
PyEM
cryoDRGN 3DFSC
EPU_group_AFIS
DeepEMhancer
MiRPv2 servalcat
Deepfinder
reliosparc
SPRING
ModelAngelo

■ジョブ管理
OpenPBS slurm
TORQUE SGE
parallel

■Ｘ線結晶構造解析
立体視
ccp4 coot PyMOL
cns Phenix XDS
KAMO
Amber MicroED

■構造式検索
RDKit(Cartridge,DB)
OpenBabel(Cartridge,DB構築,登録)
Depict CDK

■web
dhtmlx wdCalendar CMS SharePoint httpd nginx certbot japan-map pukiwiki

■データベース
●FileMaker
●MSSQL(鯖,蔵)
●ORACLE

■仮想化
Incus
docker VMware
Singularity
QEMU libvirt vm作成
vmHDD拡張 oVirt
bridge-net

■ストレージ
MegaRAID
AdaptecRAID
LVM soft-RAID(1)
HighAvailability
HBA

■ファイルシステム
NFS
Ceph
btrfs,OpenZFS,GFS2
OCFS2,Lustre,
BeeGFS,GlusterFS(2)
xfs CacheFS
LizardFS DRBD
OrangeFS
Gfarm
ACL

■言語
oneAPI
bash
CUDA NVIDIA
Ｒ
python
Jupyter
Java
php PhpSpreadsheet
gcc devtoolset
OpenMPI

■アプリ管理
EnvironmentModules

■リモートアクセス
vnc
VirtualGL
NoMachine
noVNC
xrdp Remmina
Guacamole
WireGuard
OpenVPN
TeamViewer AnyDesk
ssh

■X11
Xming VcXsrv
仮想フレームバッファ

■ファイル転送
lsyncd Aspera
inotify-tools
encryption
progress
rsync

■Bio
Alphafold
localcolabfold
RoseTTAFold
RaptorX-3DModeling
MODELLER
namd gromacs
I-TASSER

■コード管理
Jetty GitBucket

■システム管理
ipmi cacti Zabbix
Nagios Hinemos
IPMIView snmp
Webmin

visudo
ntp
dhcp dnsmasq
Radius

■firewall
iptables router

■(XML系)
xmllint

■(他)
cygwin Browse
全文検索 Top 矩形貼付
UnixBench wget
pandoc
Remmina
Rocket.Chat
pigz

■OS
RockyLinux10
RockyLinux9
CentOS8
CentOS(メモ,2,3,4)
CentOS6 yum
ubuntu(zfs)
FreeBSD
kickstart Ansible
proxy リポジトリ
FreeNAS,NAS4Free

■未分類
リンクサーバ
MySQL削除
CalenderServer
ooffice自動 pt2
認証 bind
アプリケーション配置
地域メッシュコード

DiCE

瑣末なこと
isoファイル
不良セクタの直し方
消えたNIC mail

■バックアップ
rsnapshot,VTL,LTFS
Bacula

edit

最新の60件

edit