Установка pfSense

Пришла пора установить замечательный дистрибутив pfSense на комп. Надеюсь, вы прочитали вступительную статью по этому роутеру и готовы к исследованию его возможностей.Все остальные статье данного цикла доступны по ссылочкам:

  1. Введение в pfSense
  2. [этот обзор] Установка pfSense
  3. Сетевые интерфейсы в pfSense
  4. Прокси-сервер в pfSense
  5. Прокси-сервер в pfSense — Часть 2: антивирус и фильтры доступа
  6. MultiWAN в pfSense — подключение к двум провайдерам
  7. pfSense — настройка удаленного доступа (IPSec VPN) для iPhone, iPad

В нашем случае pfSense будет выполнять роль основного маршрутизатора в нашей вымышленной локальной сети. Комп мы возьмем с двумя сетевыми картами. Одна будет смотреть в интернет, другая в локалку. Нам потребуется скачать записать ISO-образ на компакт-диск. С него мы будем производить установку. Так же нам потребуется жесткий диск в компе, а если его нет то USB-флешка. Первый вариант более предпочтителен, т.к. только в этом случае нам будут доступны все функции pfSense. Если с подготовительной частью у вас уже всё ok, то тогда мы можем стартовать процесс!

Ставим

Вставляем компакт-диск в привод, включаем комп и наблюдаем как начинается процесс загрузки pfSense.

Здесь нужно смотреть в оба и не проморгать небольшую паузу в процессе загрузки. Пауза длится всего 10 секунд и если мы не нажмем кнопку i, то вместо установки запустится режим LiveCD. Экран с паузой должен выглядеть как показано на скриншоте ниже. Самое важное выделил стрелкой и цветом:

Смело жмем кнопку i на клавиатуре и попадем в чудный мастер установки:

Здесь особо выбирать нечего, поэтому стрелкой вниз нужно переместиться на самый последний пункт (как показано на скриншоте выше) и топнуть Enter.
Далее нам предложат несколько вариантов установки. Если ничего нужного на жестком диске нет, то смело выбираем Quick/Easy Install:

После чего последует грозное предупреждение на буржуйском языке о том, что все данные с жесткого диска будут стерты. Мы это прекрасно понимаем и жмем ОК. Далее начнется процесс инсталляции операционки, который может занять целую минуту нашего с вами драгоценного времени 🙂 Во время установки нас обязательно спросят о том, какой тип процессора мы используем в своем компе. Выглядит этот вопрос вот так:

Просто жмем Enter и еще через несколько секунд весь процесс будет завершен. Нам предложат вынуть компакт-диск из дисковода. Затем можно смело нажать кнопку Reboot:

Как видите, процесс достаточно простой и не требующий каких-либо танцев с бубном. Теперь можно перейти к базовой настройке системы.

Настраиваем

После благополучной загрузки с жесткого диска, наш свежеиспеченный pfSense начнет задавать нам наводящие вопросы о своем бытие. Придется немного поотвечать.
Сразу замечу, что наш pfSense определил обе сетевые карты нашего компа и присвоил им непонятные для нас имена. В моем случае это em0 и em1 (смотри внимательно скриншот ниже). В самом низу экрана наш роутер задает первый вопрос — собираемся ли мы использовать VLAN’ы в нашей сети. Мы с вами знаем, что наша сеть довольно простая и никаких специальных VLAN’ов в ней и в помине нет. Поэтому на данный вопрос совершенно спокойно можно ответить «Нет», топнув по кнопке n на клавиатуре, а затем Enter:

Следующий вопрос который задаст pfSense еще коварнее. Он захочет выяснить какая из двух сетевух подключена к интернету, при этом он собирается это определить автоматически (если вы согласитесь нажать кнопку a, см скриншот ниже). Мрак!
В таких вещах я не доверяю автоматике и вместо того чтобы нажимать a, я лучше напишу имя одного сетевого адаптера. Пусть это будет em1. Так и пишем, а затем жмем Enter:
Следующий вопрос — он хочет узнать имя сетевой платы, которая будет подключена в локальную сеть. Тоже предлагает автоматический вариант решения вопроса посредством нажатия кнопки a. Ну его нафиг! 🙂 Т.к. в предыдущем вопросе мы уже написали em1, то в этом вопросе смело пишем em0 и жмем Enter:

Третий вопрос вообще мне показался странным. pfSense нас спросит — хотим ли мы настроить еще какой нибудь сетевой адаптер (опциональный)? Откуда, если у нас в компе физически всего 2 сетевухи и обе мы уже указали…. непонятно. Видимо разработчики с большой любовью отнеслись к созданию мастера настройки… В этом вопросе ни в коем случае не нужно ничего нажимать, нужно просто нажать кнопку Enter:

После этих вопросов мастер настройки подытожит всю собранную от нас инфу и выведет на экран свое резюме о том, какой сетевой адаптер куда назначен. И в конце спросит — хотим ли мы продолжить? Конечно хотим, нажимаем кнопку y и Enter:

Далее будет запущен процесс конфигурирования, который может занять минуту-две времени. По завершению мы должны увидеть вот такой экран:

Итак, у нас на компе есть две сетевухи. Она настроена для подключения к локальной сети и на pfSense запущен DHCP-сервер, который будет раздавать IP-адреса нашим компам. Вторая сетевуха для интернета. Какая из двух сетевух какая можно разобраться только методом тыка. Сначала выдерните кабели из обеих сетевых карт, затем возьмите какой-нибудь комп из локалки и воткните в одну сетевуху нашего сервера. Если комп получит IP-адрес, значит эта сетевуха у pfSense для локальной сети, а если не получит, то попробуйте воткнуть комп во вторую сетевуху. Думаю, эта веселая процедура займет у вас некоторое время 🙂
Допустим, вы разобрались и подключили pfSense нужной сетевой картой к локальной сети. Компы стали получать IP-адреса и на данном этапе всё стало зашибись! Теперь можно приступать к самой интересной части.

WEB-морда

Нам понадобится какой-нибудь комп, подключенный к локальной сети. Наилучшим образом для этой цели подойдет комп сисадмина 🙂 С него можно подключиться на web-морду нашего pfSense. Адрес будет простой как три копейки — http://192.168.1.1 Внешний вид на скриншоте ниже:

Чтобы попасть дальше надо воспользоваться секретным логином и паролем. Логин — admin а пароль — pfsense оба слова маленькими буквами.
Вот мы попали в основной экран:

Здесь у нас отображается версия системы, некоторые компоненты нашего компа, загрузка процессора, памяти, жесткого диска, а правее оба наших сетевых интерфейса вместе с назначенными IP-адресами. Короче говоря — всё на виду.
Если вы добрались до этого момента, то это означает только одно. монитор и клаву можно смело отсоединить от нашего будущего роутера, т.к. все остальные действия мы будем выполнять только через web-морду.
В заключении этого обзора давайте проделаем еще пару шагов. Зайдем в меню SystemGeneral Setup и на открывшейся странице поменяем некоторые вещи:
Hostname пусть будет gw (это будет имя нашего роутера)
Domain пусть будет xlan.net (это будет домен нашей локальной сети)
Time Zone надо выбрать что-нибудь свое, например, Eorope/Moscow

После этого не забываем топнуть кнопку Save в самом низу страницы.
На этом тему установки pfSense на голое железо можно считать раскрытой. В следующих обзорах мы перейдем к более интересным вещам. Будем настраивать фаервол, прокси, ограничение скорости и прочее. Оставайтесь с нами! И конечно ждем ваших бесценных комментариев.

admin

12 комментариев к “Установка pfSense”

Вы можетеоставить отзыв или Обратную ссылку эта запись.
  1. Аноним - 25 сентября, 2014

    «Eorope/Moscow» поправьте

  2. tesas - 4 ноября, 2014

    «Сразу замечу, что наш pfSense определил обе сетевые карты нашего компа и присвоил им непонятные для нас имена. В моем случае это em0 и em1»
    дело в том что pfSense основан на FreeBSD, а в ней сетевые интерфейсы в отличии от Linux именуються не eth0, eth1 и т.д., а по названию модели драйвера em — Intel, rl — Realtek….

  3. Евгений - 25 декабря, 2015

    Здравствуйте…подскажите пожалуйста…pfsens уже установлен…после переустановки системы вин7 на управляющем пк захожу на страницу авторизации логин и пароль…не пропускает хотя ввожу настроеный пароль и пробовал по умолчанию говорит неверный? В чём причина? Какие риски если как вариант я сделаю reset webconfigurator password?

  4. Олег - 3 февраля, 2016

    Там есть пункт — сброс админского пароля на дефолтовый

  5. илья - 4 февраля, 2016

    Народ подскажите как достучаться до pfsense 2.2.6 из вне, на нем установлен белый ip прям от провайдера, по внутреней сети подключаюсь, а вот как по внешней не понимаю!? Заранее всем спасибо!!!

  6. Александр - 14 апреля, 2016

    Аналогичный вопрос. Ребята, подскажите, пожалуйста. Файрволл мэйби??

  7. Александр - 14 апреля, 2016

    Аналогичный вопрос. Ребята, подскажите, пожалуйста. Все по дефолту. Даже не пингуется. Файрволл мэйби?

  8. Маэстро - 27 апреля, 2016

    >>>Он захочет выяснить какая из двух сетевух подключена к интернету, при этом он собирается это определить автоматически… Мрак! В таких вещах я не доверяю автоматике и вместо того чтобы….

    … И вместо того, чтобы легко и удобно определить интерфейсы автоматически, автор решил развести проблему на ровном месте, не потрудившись разобраться в вопросе. автоматика работает очень просто и прозрачно. Отключаете все сетевые кабели от машины, нажимаете предложенную клавишу, pfSense начинает ждать. Вставляете провод в любой интерфейс, pfSense видит изменение статуса линка (link is up) и присваивает этому интерфейсу тип wan. Затем то же самое повторяете для lan и не надо ломать голову, где чего куда назначилось.

  9. Serge - 27 апреля, 2016

    Установка и настройка интерфейсов прошли успешно, пингуется ЛАН, но в веб-морде нет доступа (пишет страница недоступна). В чем может быть проблема? Пробовал достучаться по wan, но он даже не пингуется.

  10. Стефан - 25 августа, 2016

    SystemAdvancedAdmin Access доступ по порту!

  11. Стефан - 25 августа, 2016

    он по умолчанию не отвечает на пинги, и хорошо! Иначе будет много попыток бэкдор-ов. троянов и прочей швали ломится к тебе на сервак!

  12. Стефан - 25 августа, 2016

    На пинги по умолчанию система не отвечает, так задумано было!

Нужно войти чтобы оставить комментарий.