router/pfsense
ESXiで下図のようなネットワークを構築した。仮想マシンpfsenseに2つのNICを持たせた。

2016y04m30d_172616907.png

各種pfsenseの設定は、内部の c101 が pfsense にアクセスして行う。
private.localのDNSはc.sybyl.localが担うsamba/DNSzone追加
*wan側からpfsenseにアクセスして設定する方法もあるけど、、

  • 初期セットアップ直後の規定設定
    wan側からpfsenseにアクセスできません。
    private.localへのアクセスもできません。
    private.localからsybyl.localへの接続に制限は設けてないです。
  • 追加設定その1
    wan側からpfsenseにアクセスrouter/pfsense/NAT/PortForward#hf2cd0da
  • 追加設定その2
    wan側からlan側のc101に22番(ssh)を許可(pfsenseがPortForward)router/pfsense/NAT/PortForward#nf876399

ログイン

初期管理者アカウント/パスワードは、admin/pfsense です。
2016y04m29d_094730045.png

初期セットアップ

ログインに成功すると「pfSense Setup」(wizardプロセス)が実行されます。
もし不要なら、この段階で画面上の「pfSense」アイコンをクリックして抜けることができます。
ここではそのまま続けます。「Next」ボタンを押下
2016y04m29d_095051414.png

「subscriptionはいかがですか?」の画面。そのまま画面下部の「Next」ボタンを押下
2016y04m29d_095249631.png

「General Information」画面にてlan側でのpfsenseのホスト名とドメイン名を記載
またDNS先を定義する。ここではwan側のDNSに新たにゾーン情報を追加したいのでそのIPアドレスを記載
「Override DNS」これがよく意味が分からない。wan側のDHCPからデータを受けてlan側のDNSを上書きする?
ここではwan側のDNSを使うので無効にしてみた。「Next」ボタンを押下
2016y04m29d_103012505.png

「Time Server information」NTPの設定です。「Next」ボタンを押下
2016y04m29d_103417704.png

「Configure WAN Interface」欄のSelectedTypeは「Static」、
「Static IP Configuration」欄にwan側のIP/subnet/GW、
「RFC1918 Networks」欄のBlock private networks from entering via WANは無効にする
*上位のwan側が192.168.0.0/24なのでこれが有効だとlan側10.10.0.0/24に入れない
2016y04m29d_103641139.png
2016y04m29d_103730263.png
2016y04m29d_104454672.png
「Next」ボタンを押下

「Configure LAN Interface」画面。初期のlan側の定義が記載されている。「Next」ボタンを押下
2016y04m29d_104558568.png

「Set Admin WebGUI Password」画面。初期パスワードで構わないのなら入力しない。「Next」ボタンを押下
2016y04m29d_104741240.png

「Reload configuration」画面。「Reload」ボタンを押下して、これまでの定義を反映させる。
2016y04m29d_105003557.png

処理が進行して...
2016y04m29d_105031027.png

「Wizard completed」画面。完了。「Click here to continure on to pfSense webConfigurator.」のhereをクリック
2016y04m29d_105045603.png

Dashboard

Wizardが完了してDashboard画面が表示される
2016y04m29d_105402924.png


トップ   編集 添付 複製 名前変更     ヘルプ   最終更新のRSS
Last-modified: 2016-05-04 (水) 11:49:54 (1669d)