Не знаю почему так получилось, но на pfSense я не обращал внимания до тех пор пока мой hardware-router не заглючил до такой степени, что назревала мысль о покупке нового оборудования. Хм... А что выбрать-то, чтоб на грабли снова не наступать? Гугл мне назойливо предлагал pfSense... Чтож, можно попробовать, тем более его можно установить на любой компьютер. Как обычно, я тестирую ПО, если это возможно конечно, на виртуальной машине. Для начала я опишу как создать VM для pfSense и организовать автозапуск нашего роутера при загрузке основной ОС.
Создание и автозапуск VM для pfSense Создаём виртуальную машину со смешными на сегодняшний день в прямом смысле этого слова параметрами:
Обратите внимание на то, что в конфигурации 2 сетевых адаптера, настроенных в качестве Bridge Организуем автозапуск нашего будущего роутера: Теперь при запуске основной ОС наш роутер автоматически будет запускаться. Внимание! В списке запущенных виртуальных машин это не отображается!!!!
Всё готово к установке самого pfSense.
Продолжение следует...Обратите внимание на то, что в конфигурации 2 сетевых адаптера, настроенных в качестве Bridge Организуем автозапуск нашего будущего роутера: Теперь при запуске основной ОС наш роутер автоматически будет запускаться. Внимание! В списке запущенных виртуальных машин это не отображается!!!!
Всё готово к установке самого pfSense.
pfSense - практическое применение: установка на VMWare
И так, у нас есть настроенная виртуальная машина и пришла пора установить на неё этот самый pfSense. Для начала нам нужен образ iso, с которого можно установить систему. Переходим Для просмотра ссылок Вы должны быть авторизованы на форуме. и выбираем из довольно внушительного списка понравившееся Вам зеркало. Например, Для просмотра ссылок Вы должны быть авторизованы на форуме.. Выбираем там архив под именем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz и скачиваем в удобное место. Распаковываем и получаем установочный образ, который и подключаем к нашему роутеру.
Не спешите запускать виртуалку. Рановато. Сначала нам нужно произвести некоторые манипуляции по умерщвлению превращению hardware-router в... просто... эм... Так, короче, чтоб самому не сбиться и Вас не запутать, делаем следующее:
- 1. Сбросить все настройки роутера к заводским.
2. Настроить роутер в режим Bridged PPPoE (implies Bridged Ethernet)
3. Назначить ему самый последний адрес в сети, например, у меня такой 192.168.1.254
4. Отключить, если есть, DHCP Server.
5. Сохранить настройки и перезагрузить железку.
Можно получать адрес автоматически, но если что-то не идёт, делаем так Запускаем наш виртуальный роутер: Выбираем пункт настроек Выбираем быструю установку Нас предупреждают, что все данные с диска будут удалены, но нас это не волнует. Выбираем стандартное ядро Перезагружаемся Начинаем настраивать наш роутер. VLANs нам не надо, жмём N Сетевые интерфейсы у нас определились как em0 и em1.
Для WAN (внешний интерфейс) назначаем - em1.
Для LAN (внутренний интерфейс) назначаем - em0.
Больше интерфейсов у нас нет, жмём Enter.
WAN -> em1
LAN -> em0
Do you want to proceed [y|n]? (Вы хотите продолжить?)
Подтверждаем "y" Через некоторое время появится окно консольного интерфейса. Нам оно уже не требуется.
Все настройки далее будем производить из веб-интерфейса любимого браузера. В адресной строке набираем Для просмотра ссылок Вы должны быть авторизованы на форуме. и нас автоматически перенаправляет на защищённое соединение. По умолчанию логин: admin пароль: pfsense Начинает работать мастер настройки нашего роутера. Жмём Next. Как-нибудь назовём наш роутер и домен локальной сети и пропишем адреса DNS-сервера нашего провайдера.
Галку не убираем. Выбираем сервер точного времени и часовой пояс. Настраиваем PPPoE соединение с интернетом.
Не забудьте прописать параметр Idle timeout в секундах, если будет 0, то при разрыве соединения, роутер не будет его восстанавливать. IP-адрес нашего роутера. Обязательно меняем пароль. Перезагружаем наш роутер. Жмём Reload. Мастер настройки завершил свою работу. Переходим по второй ссылке. Если Вы меняли настройки сетевой карты, то не забудьте привести в нормальное состояние. После завершения работы мастера настроек, консольный интерфейс роутера будет таким: (Из интерфейса VMWare можно выйти, т.е. закрыть его. Наш роутер будет работать в фоновом режиме) Так выглядит веб-интерфейс нашего виртуального роутера с темой the_wall. Больше ничего настраивать не нужно, всё должно работать "из коробки". Фух, вроде всё правильно написал. Удачи!