Cài đặt và cấu hình PFSense docx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.43 MB, 22 trang )
CÀI ĐẶT VÀ CẤU HÌNH PFSENSE
Mô hình LAB (nhóm 2 máy)
Client PFSense NAT Server
LoopBack
IP: 192.168.30.X
SM: 255.255.255.0
Gateway: 192.168.30.1
Pre.DNS:203.162.4.191
IP: 192.168.30.1
SM: 255.255.255.0
Gateway: để trống
Pre.DNS: để trống
LAN IP: 111.111.111.X
SM:255.255.255.0
Gateway:để trống
Pre.DNS: để trống
IP: 192.168.P.X
SM: 255.255.255.0
Gateway:192.168.P.200
Pre.DNS:để trống
IP: 192.168.P.Y
SM: 255.255.255.0
Gateway:192.168.P.200
Pre.DNS:203.162.4.191
CROSS
IP: 222.222.222.X
SM:255.255.255.0
Gateway:để trống
Pre.DNS: để trống
IP: 192.168.20.X
SM: 255.255.255.0
Gateway:192.168.20.Y
Pre.DNS:203.162.4.191
IP: 192.168.20.Y
SM: 255.255.255.0
Gateway: để trống
Pre.DNS:để trống
Lưu ý:
-Địa chỉ Router : 192.168.20.Y
-Địa chỉ IP máy 200 : 192.168.P.200
-P là số phòng X,Y : là số máy.
*Chuẩn bị :
Để có 2 line truy cập Internet :
-Cấu hình NAT server cho PFsense có thể truy cập Internet bằng card Cross.
-Kiểm tra đường truyền cho PFSense truy cập Internet bằng card LAN
I. Tạo card mạng Loopback (thực hiện trên máy thật)
Start Settings Control Panel Add Hardware
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
1
Welcome Next.
Chọn Yes.I have already… Next
Chọn Add a new hardware device Next
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
2
Install the hardware that …. Next
Chọn Network adapters Next.
Chọn Microsoft Loopback Adapter Next.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
3
Next Finish.
II. Cấu hình máy ảo:
Start Programs Microsoft Virtual PC Tạo 1 Máy ảo mới
Lưu tại thư mục gốc ổ đĩa C:
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
4
Next.
Chọn lại thêm Ram nếu cần thiết.
Chọn A new virtual hard disk.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
5
Virtual hard disk size 2000MB
Finish.
Màn hình máy ảo chọn Setting Networking Chọn 3 card mạng
Theo thứ tự -Adapter 1 : Microsoft Loopback
-Adapter 2 : Card Cross
-Adapter 3 : Card Lan
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
6
III. Cài đặt PFSense (thực hiện trên máy ảo)
Start máy ảo lên.
Menu CD chọn Capture ISO Image
Chọn File pfSense-1.2-RC…. Open.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
7
Chương trình khởi động để chạy mặc định.
Do you want to setup VLANs now gõ n Enter.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
8
Cấu hình các Interface LAN interface gõ de0 Enter.
WAN interface gõ de1 Enter.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
9
Optional 1 gõ de2 Enter.
Optional 2 Enter D you want to proceed nhập y Enter.
Enter an option 2
Enter.
Nhập vào địa chỉ IP
192.168.30.1
Enter.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
10
Nhập vào 24 Enter.
Chọn n Enter.
Sau khi hiện lên Enter to continue chọn Enter
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
11
IV. Cấu hình PFSense (thực hiện trên máy thật)
Mở IE Nhập địa chỉ 192.168.30.1 Enter.
Username: admin , Password : pfsense Enter.
Menu Interfaces Chọn WAN
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
12
Type Chọn Static
IP address Thông số IP card Cross Save Settings.
Menu Interfaces chọn OPT1.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
13
Check vào khung Enable Optional 1 interface.Description sửa lại WAN2.
Phần IP configuration nhập vào thông số card Lan.
Menu Services Chọn Load Balancer
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
14
Chọn Add Pools.
Name : Can Bang Tai
Type : Gateway
Behaviour : Load Balancing.
Monitor IP Chọn WAN’s Gateway Interface Name Chọn WAN Add to pool
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
15
Monitor IP Chọn WAN2’s Gateway Interface Name Chọn WAN2
Add to pool Save.
Apply changes
Menu Firewall Rules
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
16
Chọn WAN Add a new rule.
Phần Gateway chọn Can bang Tai Save.
WAN2 Add a new rule
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
17
Phần Gateway chọn Can Bang Tai Save
LAN chọn Edit.
Phần Gateway chọn Can Bang Tai Save.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
18
V. Kiểm tra
Menu Status Chọn Load Balancer.
Trạng thái là online trên cả 2 Line.
Truy cập Internet Thành công.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
19
Rút dây card Lan.
Vẫn sử dụng được Internet.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
20
Rút dây card Cross.
Truy cập Internet vẫn bình thường.
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
21
Phiên Bản Thử Nghiệm – Lưu Hành Nội Bộ
22
