Уважаемые гости и пользователи форума!
Если Вы были зарегистрированы на старом форуме, а здесь не можете зайти под своей учётной записью, пожалуйста, сообщите свой ник мне через контактную форму "Связаться с администрацией"

pfSense - практическое применение на VMWare: Виртуальный роутер

pfSense — дистрибутив для создания межсетевого экрана/маршрутизатора, основанный на FreeBSD. pfSense предназначен для установки на персональный компьютер, известен своей надежностью и предлагает функции, которые часто можно найти только в дорогих коммерческих межсетевых экранах. Настройки можно проводить через web-интерфейс что позволяет использовать его без знаний базовой системы FreeBSD.

Модераторы: rewuxiin, kulia

Правила форума
Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

pfSense - практическое применение на VMWare: Виртуальный роутер

07 окт 2013, 11:29

pfSense - виртуальный роутер
pfsense_logo.png
pfsense_logo.png (8.68 КБ) 23126 просмотров
Не знаю почему так получилось, но на pfSense я не обращал внимания до тех пор пока мой hardware-router не заглючил до такой степени, что назревала мысль о покупке нового оборудования. Хм... А что выбрать-то, чтоб на грабли снова не наступать? Гугл мне назойливо предлагал pfSense... Чтож, можно попробовать, тем более его можно установить на любой компьютер. Как обычно, я тестирую ПО, если это возможно конечно, на виртуальной машине. Для начала я опишу как создать VM для pfSense и организовать автозапуск нашего роутера при загрузке основной ОС.
Создание и автозапуск VM для pfSense
Создаём виртуальную машину со смешными на сегодняшний день в прямом смысле этого слова параметрами:
wm-Image 001.png
Выбираем типичную установку
wm-Image 001.png (96.32 КБ) 23125 просмотров
wm-Image 002.png
Устанавливать ОС будем позднее и вручную
wm-Image 002.png (60.99 КБ) 23125 просмотров
wm-Image 003.png
Нам нужно FreeBSD 64-bit
wm-Image 003.png (57.89 КБ) 23125 просмотров
wm-Image 004.png
Нужно как-нибудь назвать наш роутер и указать папку где он будет располагаться
wm-Image 004.png (56.74 КБ) 23125 просмотров
wm-Image 005.png
Да-да, всего 1Gb будет достаточно
wm-Image 005.png (62.06 КБ) 23125 просмотров
wm-Image 006.png
Редактируем конфигурацию нашего роутера
wm-Image 006.png (61.79 КБ) 23125 просмотров
Обратите внимание на то, что в конфигурации 2 сетевых адаптера, настроенных в качестве Bridge
wm-Image 007.png
Даже USB нам не нужен, но я решил пока оставить. Мало ли... :-)
wm-Image 008.png
Завершаем конфигурацию нашего роутера
wm-Image 008.png (61.87 КБ) 23125 просмотров
Организуем автозапуск нашего будущего роутера:
wm-Image 009.png
Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...
wm-Image 009.png (87.29 КБ) 23125 просмотров
wm-Image 010.png
Можно поменять имя, выбрать что делать с VM (Переместить или клонировать) и указать место.
wm-Image 010.png (57.87 КБ) 23125 просмотров
wm-Image 011.png
Закрываем.
wm-Image 011.png (43.59 КБ) 23125 просмотров
wm-Image 16.png
Выбираем настройку автостарта
wm-Image 012.png
Ставим галку на нашем роутере.
wm-Image 012.png (75.35 КБ) 23125 просмотров
Теперь при запуске основной ОС наш роутер автоматически будет запускаться. Внимание! В списке запущенных виртуальных машин это не отображается!!!!
Всё готово к установке самого pfSense.
Продолжение следует...


pfSense - практическое применение: установка на VMWare
И так, у нас есть настроенная виртуальная машина и пришла пора установить на неё этот самый pfSense. Для начала нам нужен образ iso, с которого можно установить систему. Переходим Для просмотра ссылок Вы должны быть авторизованы на форуме. и выбираем из довольно внушительного списка понравившееся Вам зеркало. Например, Для просмотра ссылок Вы должны быть авторизованы на форуме.. Выбираем там архив под именем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz и скачиваем в удобное место. Распаковываем и получаем установочный образ, который и подключаем к нашему роутеру.
wm-Image 18.png
Выбор установочного образа pfSense
Не спешите запускать виртуалку. Рановато. :-) Сначала нам нужно произвести некоторые манипуляции по умерщвлению превращению hardware-router в... просто... эм... Так, короче, чтоб самому не сбиться и Вас не запутать, делаем следующее:
  • 1. Сбросить все настройки роутера к заводским.
    2. Настроить роутер в режим Bridged PPPoE (implies Bridged Ethernet)
    3. Назначить ему самый последний адрес в сети, например, у меня такой 192.168.1.254
    4. Отключить, если есть, DHCP Server.
    5. Сохранить настройки и перезагрузить железку.
Продолжение следует...


Можно получать адрес автоматически, но если что-то не идёт, делаем так
wm-pfSense 001.png
IP-адрес
wm-pfSense 001.png (30.37 КБ) 23107 просмотров
Запускаем наш виртуальный роутер:
wm-pfSense 002.png
Запускаем виртуальную машину
wm-pfSense 003.png
Чтоб не ждать 10 сек., жмём 1 или Enter
wm-pfSense 004.png
Жмём I пока идёт счёт таймера
Выбираем пункт настроек
wm-pfSense 005.png
Accept these Settings
Выбираем быструю установку
wm-pfSense 006.png
Quick/Easy Install
Нас предупреждают, что все данные с диска будут удалены, но нас это не волнует. :-)
wm-pfSense 007.png
OK
Выбираем стандартное ядро
wm-pfSense 008.png
Standart Kernel
Перезагружаемся
wm-pfSense 009.png
reboot
Начинаем настраивать наш роутер. VLANs нам не надо, жмём N
wm-pfSense 010.png
VLANs нам не надо, жмём N
Сетевые интерфейсы у нас определились как em0 и em1.
Для WAN (внешний интерфейс) назначаем - em1.
Для LAN (внутренний интерфейс) назначаем - em0.
Больше интерфейсов у нас нет, жмём Enter.
WAN -> em1
LAN -> em0
Do you want to proceed [y|n]? (Вы хотите продолжить?)
Подтверждаем "y"
wm-pfSense 011.png
Жмём Y
Через некоторое время появится окно консольного интерфейса. Нам оно уже не требуется.
Все настройки далее будем производить из веб-интерфейса любимого браузера.
wm-pfSense 012.png
em0 -> v4: 192.168.1.1/24 - адрес нашего роутера в локальной сети
В адресной строке набираем Для просмотра ссылок Вы должны быть авторизованы на форуме. и нас автоматически перенаправляет на защищённое соединение.
wm-pfSense 013.png
Всегда так, если сертификат не подписанный, это нормально
wm-pfSense 014.png
Добавляем исключение
wm-pfSense 015.png
Подтверждаем исключение
wm-pfSense 015.png (82.45 КБ) 23107 просмотров
По умолчанию логин: admin пароль: pfsense
wm-pfSense 016.png
Вход в интерфейс нашего роутера
Начинает работать мастер настройки нашего роутера. Жмём Next.
wm-pfSense 017.png
Next
Как-нибудь назовём наш роутер и домен локальной сети и пропишем адреса DNS-сервера нашего провайдера.
Галку не убираем.
wm-pfSense 018.png
Имя роутера в сети и DNS-серверы
Выбираем сервер точного времени и часовой пояс.
wm-pfSense 019.png
Сервер точного времени и часовой пояс
Настраиваем PPPoE соединение с интернетом.
Не забудьте прописать параметр Idle timeout в секундах, если будет 0, то при разрыве соединения, роутер не будет его восстанавливать.
wm-pfSense 020.png
Настройки PPPoE
IP-адрес нашего роутера.
wm-pfSense 021.png
IP-адрес нашего роутера
Обязательно меняем пароль.
wm-pfSense 022.png
Меняем пароль Админа
Перезагружаем наш роутер. Жмём Reload.
wm-pfSense 023.png
Reload
Мастер настройки завершил свою работу. Переходим по второй ссылке.
wm-pfSense 024.png
Setup Wizard завершил свою работу
Если Вы меняли настройки сетевой карты, то не забудьте привести в нормальное состояние.
wm-pfSense 025.png
Получение IP-адреса
wm-pfSense 025.png (30.29 КБ) 23107 просмотров
После завершения работы мастера настроек, консольный интерфейс роутера будет таким: (Из интерфейса VMWare можно выйти, т.е. закрыть его. Наш роутер будет работать в фоновом режиме)
wm-pfSense 026.png
консольный интерфейс
Так выглядит веб-интерфейс нашего виртуального роутера с темой the_wall.
wm-pfSense 027.png
Тема the_wall
Больше ничего настраивать не нужно, всё должно работать "из коробки". Фух, вроде всё правильно написал. *SCRATCH* Удачи! *DRINK*
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

14 окт 2013, 16:52

для новичка который ничего в этом не понимает ( просьба сильно не ругать), этот вариант использования вмваре как роутера как возможно использовать раскройте тему для чайника,

П.С. читаю ваш форум пока разбираюсь есть много вопросов, но не все сразу )
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

14 окт 2013, 17:43

AZANIR, у нас новичков не ругают. Что Вам конкретно непонятно? Виртуальный роутер используется точно также как и "железный", только в этом виртуальном роутере на порядок больше возможностей и он расширяемый, т.е. можно добавлять функциональность. Или я не понял сути Вашего вопроса. Спрашивайте, не стесняйтесь.
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

14 окт 2013, 18:02

вопрос состоит вот в чем , на данный момент я пользую роутер asus wl 500gp v2 но есть сним иногда проблемы то зависнет( благо есть ребут ) то было тупо умер еле его перепрошили. вот и вопрос каким образом я смогу пользовать вариант софта приведенного ранее.
И что для этого необходимо в материальном смысле тоесть 2 сетевых карты на компе итд... ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка )
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

14 окт 2013, 18:23

AZANIR писал(а):ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка
Эм... Никакой загадки тут нет. Ели всё правильно сделали, то теперь Ваш роутер asus wl 500gp v2 будет, очень грубо говоря, как свитч, т.е. 3 оставшихся свободных сетевых разъёмов и будут раздавать интернет. Wi-Fi на нём тоже отключите, т.к. он не будет раздавать интернет.
Спрашивайте дальше.
P.S. Надо дополнять статью, ибо этот момент как-то выпал из поля зрения *PARDON*
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

14 окт 2013, 18:33

во во как это сделать тупо механически
вот примерно как счас органнизованно
Изображение
(программа в которой рисовал freemind)
тоесть как организовать все это в офисе чтоб раздать интернет и Wi-Fi оставить нада иногда у жены планшет она с клиентами через него работает , да и на мафоне моем тоже тот же нет нужен часть хотя не критично.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

14 окт 2013, 19:23

AZANIR, Я тут глянул инфу на asus wl 500gp v2... В данном случае его можно исключить вообще и соединить по схеме:
Провайдер (ehernet PPPoE)->hub(switch)->компьютер (1 сетевая карта) с виртуальным роутером. Свитч будет раздавать интернет. Если надо Wi-Fi, можно подключить asus wl 500gp v2 к свитчу и настроить asus как точку доступа. А ещё лучше будет воткнуть в компьютер с виртуальным роутером. usb-Wi-Fi, и беспроводная сеть будет полностью под управлением pfSense.
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

14 окт 2013, 19:40

исходя из описанного прихожу к віводу что можно продать свой роутер , а вместо него купить usb-Wi-Fi, а в остальном работать приятно и локально при помощи виртуалки
подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным?
еще 1 вопрос какую виртуальную машину пользовать wmware или virtualbox,

и еще такой нескромный вопрос , есть несколько сайтов у меня хощу понятное дело на хостинге в нете, есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту.
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

14 окт 2013, 20:37

AZANIR писал(а):подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным?
Верно
AZANIR писал(а):какую виртуальную машину пользовать wmware или virtualbox,
virtualbox - бесплатно, но функционал по-хуже чем у wmware. В Virtualbox я не знаю как запускать виртуальную машину автоматом, надо гуглить, а в остальном можно и на Virtualbox виртуальный роутер поднять.
AZANIR писал(а):есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту.
Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться. :-)
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

14 окт 2013, 20:58

SinglWolf, Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться.
*Нужен бесшумный комп стоит на работе на шум пофиг

*надёжный бесперебойник присуцтвует по умолчанию держит без света 30мин но если света не будет то и нета так как все получаю так скать в одном месте

*непадающий интернет со скоростью не ниже 10мбит присуцтвует могу поднять до 20 мб для моего хостинга в 20-100 человек на сайт должно хватить.

*статический IP - noip.com вроде все возможно настроить

*доменное имя за имена и так плачу у регистратора тоесть реч идет о хостинге ( ну к примеру торент трекер есть но скоро там хостинг заканчивается хо может он мне нафиг нада :-D )

Скрытый текст
Для просмотра скрытого текста необходимо быть авторизованным пользователем.
- онже хостер онже и регистратор но есть проблемы к примеру торрент нельзя, ну и думаю если абузу напишут то тоже получу плюху а так полностью устраивает. (пакет кстати Експерт в год выходит немного больше 110у.е.) это не в целях рекламы это просто по опыту тем более есть у них фишка классная что каждому сайту можно указать пхп версию необходимую итд... пока год прошел доволен за исключением мелких ньюансов.

П.С. если что лишнее написал удалите.
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

15 окт 2013, 15:06

появился такой косяк , помогите как исправить ?
Изображение
неудалось подключиться workstation serwer
Изображение
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

15 окт 2013, 16:51

AZANIR писал(а):появился такой косяк , помогите как исправить ?
В статье есть картинка с подписью:
Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...
До
Закрываем.
С этого места виртуальная машина становится доступной в "Общие ВМ"
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

15 окт 2013, 17:19

это то я и понял но тут какраз и стоит вопрос о том что
Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...
сделал и вот
Изображение
и переустанавливал и 10 ставил и откатывал
я уже и фарами мигал и дверцами хлопал и с бубном танцевал )
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

15 окт 2013, 17:40

AZANIR писал(а):я уже и фарами мигал и дверцами хлопал и с бубном танцевал )
*SCRATCH* В компонентах Windows службы IIS установите, может из-за этого.
Аватара пользователя
AZANIR
Сообщения: 12
Зарегистрирован: 14 окт 2013, 16:42

15 окт 2013, 18:26

проблема в винде походу на другом компе поставил все пучком а тут что-то блокирует этот порт и точка. вообщем будем сносить и переустанавливать винду.
wit
Сообщения: 1
Зарегистрирован: 08 окт 2020, 18:02

Re: pfSense - практическое применение на VMWare: Виртуальный роутер

04 ноя 2020, 13:49

есть ли опыт в настройке pfSense on VirtualBox
Аватара пользователя
SinglWolf
Контактная информация:
Откуда: Башкирия
Сообщения: 1690
Зарегистрирован: 23 янв 2012, 22:11

Re: pfSense - практическое применение на VMWare: Виртуальный роутер

04 ноя 2020, 18:23

wit писал(а):
04 ноя 2020, 13:49
есть ли опыт в настройке pfSense on VirtualBox
Насколько я помню, никакой разницы. Есть отличия в установке ОСи и всё.
Пробуйте. Если не получится пишите, будем думать :)

Вернуться в «pfSense»