pfSense - практическое применение на VMWare: Виртуальный роутер

[SinglWolf]

pfSense - виртуальный роутер

pfsense_logo.png (8.68 КБ) 37288 просмотров

Не знаю почему так получилось, но на pfSense я не обращал внимания до тех пор пока мой hardware-router не заглючил до такой степени, что назревала мысль о покупке нового оборудования. Хм... А что выбрать-то, чтоб на грабли снова не наступать? Гугл мне назойливо предлагал pfSense... Чтож, можно попробовать, тем более его можно установить на любой компьютер. Как обычно, я тестирую ПО, если это возможно конечно, на виртуальной машине. Для начала я опишу как создать VM для pfSense и организовать автозапуск нашего роутера при загрузке основной ОС.

Создание и автозапуск VM для pfSense

Создаём виртуальную машину со смешными на сегодняшний день в прямом смысле этого слова параметрами:

Выбираем типичную установку

wm-Image 001.png (96.32 КБ) 37287 просмотров

Устанавливать ОС будем позднее и вручную

wm-Image 002.png (60.99 КБ) 37287 просмотров

Нам нужно FreeBSD 64-bit

wm-Image 003.png (57.89 КБ) 37287 просмотров

Нужно как-нибудь назвать наш роутер и указать папку где он будет располагаться

wm-Image 004.png (56.74 КБ) 37287 просмотров

Да-да, всего 1Gb будет достаточно

wm-Image 005.png (62.06 КБ) 37287 просмотров

Редактируем конфигурацию нашего роутера

wm-Image 006.png (61.79 КБ) 37287 просмотров

Обратите внимание на то, что в конфигурации 2 сетевых адаптера, настроенных в качестве Bridge

Даже USB нам не нужен, но я решил пока оставить. Мало ли... :-)

Завершаем конфигурацию нашего роутера

wm-Image 008.png (61.87 КБ) 37287 просмотров

Организуем автозапуск нашего будущего роутера:

Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...

wm-Image 009.png (87.29 КБ) 37287 просмотров

Можно поменять имя, выбрать что делать с VM (Переместить или клонировать) и указать место.

wm-Image 010.png (57.87 КБ) 37287 просмотров

Закрываем.

wm-Image 011.png (43.59 КБ) 37287 просмотров

Выбираем настройку автостарта

Ставим галку на нашем роутере.

wm-Image 012.png (75.35 КБ) 37287 просмотров

Теперь при запуске основной ОС наш роутер автоматически будет запускаться. Внимание! В списке запущенных виртуальных машин это не отображается!!!!
Всё готово к установке самого pfSense.

Продолжение следует...


[center]pfSense - практическое применение: установка на VMWare[/center]

И так, у нас есть настроенная виртуальная машина и пришла пора установить на неё этот самый pfSense. Для начала нам нужен образ iso, с которого можно установить систему. Переходим сюда и выбираем из довольно внушительного списка понравившееся Вам зеркало. Например, это. Выбираем там архив под именем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz и скачиваем в удобное место. Распаковываем и получаем установочный образ, который и подключаем к нашему роутеру.

Выбор установочного образа pfSense

Не спешите запускать виртуалку. Рановато. Сначала нам нужно произвести некоторые манипуляции по умерщвлению превращению hardware-router в... просто... эм... Так, короче, чтоб самому не сбиться и Вас не запутать, делаем следующее:

• 1. Сбросить все настройки роутера к заводским.
  2. Настроить роутер в режим Bridged PPPoE (implies Bridged Ethernet)
  3. Назначить ему самый последний адрес в сети, например, у меня такой 192.168.1.254
  4. Отключить, если есть, DHCP Server.
  5. Сохранить настройки и перезагрузить железку.

Продолжение следует...


Можно получать адрес автоматически, но если что-то не идёт, делаем так

IP-адрес

wm-pfSense 001.png (30.37 КБ) 37269 просмотров

Запускаем наш виртуальный роутер:

Запускаем виртуальную машину

Чтоб не ждать 10 сек., жмём 1 или Enter

Жмём I пока идёт счёт таймера

Выбираем пункт настроек

Accept these Settings

Выбираем быструю установку

Quick/Easy Install

Нас предупреждают, что все данные с диска будут удалены, но нас это не волнует.

OK

Выбираем стандартное ядро

Standart Kernel

Перезагружаемся

reboot

Начинаем настраивать наш роутер. VLANs нам не надо, жмём N

VLANs нам не надо, жмём N

Сетевые интерфейсы у нас определились как em0 и em1.
Для WAN (внешний интерфейс) назначаем - em1.
Для LAN (внутренний интерфейс) назначаем - em0.
Больше интерфейсов у нас нет, жмём Enter.
WAN -> em1
LAN -> em0
Do you want to proceed [y|n]? (Вы хотите продолжить?)
Подтверждаем "y"

Жмём Y

Через некоторое время появится окно консольного интерфейса. Нам оно уже не требуется.
Все настройки далее будем производить из веб-интерфейса любимого браузера.

em0 -> v4: 192.168.1.1/24 - адрес нашего роутера в локальной сети

В адресной строке набираем http://192.168.1.1 и нас автоматически перенаправляет на защищённое соединение.

Всегда так, если сертификат не подписанный, это нормально

Добавляем исключение

Подтверждаем исключение

wm-pfSense 015.png (82.45 КБ) 37269 просмотров

По умолчанию логин: admin пароль: pfsense

Вход в интерфейс нашего роутера

Начинает работать мастер настройки нашего роутера. Жмём Next.

Next

Как-нибудь назовём наш роутер и домен локальной сети и пропишем адреса DNS-сервера нашего провайдера.
Галку не убираем.

Имя роутера в сети и DNS-серверы

Выбираем сервер точного времени и часовой пояс.

Сервер точного времени и часовой пояс

Настраиваем PPPoE соединение с интернетом.
Не забудьте прописать параметр Idle timeout в секундах, если будет 0, то при разрыве соединения, роутер не будет его восстанавливать.

Настройки PPPoE

IP-адрес нашего роутера.

IP-адрес нашего роутера

Обязательно меняем пароль.

Меняем пароль Админа

Перезагружаем наш роутер. Жмём Reload.

Reload

Мастер настройки завершил свою работу. Переходим по второй ссылке.

Setup Wizard завершил свою работу

Если Вы меняли настройки сетевой карты, то не забудьте привести в нормальное состояние.

Получение IP-адреса

wm-pfSense 025.png (30.29 КБ) 37269 просмотров

После завершения работы мастера настроек, консольный интерфейс роутера будет таким: (Из интерфейса VMWare можно выйти, т.е. закрыть его. Наш роутер будет работать в фоновом режиме)

консольный интерфейс

Так выглядит веб-интерфейс нашего виртуального роутера с темой the_wall.

Тема the_wall

Больше ничего настраивать не нужно, всё должно работать "из коробки". Фух, вроде всё правильно написал. Удачи!

[AZANIR]

для новичка который ничего в этом не понимает ( просьба сильно не ругать), этот вариант использования вмваре как роутера как возможно использовать раскройте тему для чайника,

П.С. читаю ваш форум пока разбираюсь есть много вопросов, но не все сразу )

[SinglWolf]

AZANIR, у нас новичков не ругают. Что Вам конкретно непонятно? Виртуальный роутер используется точно также как и "железный", только в этом виртуальном роутере на порядок больше возможностей и он расширяемый, т.е. можно добавлять функциональность. Или я не понял сути Вашего вопроса. Спрашивайте, не стесняйтесь.

[AZANIR]

вопрос состоит вот в чем , на данный момент я пользую роутер asus wl 500gp v2 но есть сним иногда проблемы то зависнет( благо есть ребут ) то было тупо умер еле его перепрошили. вот и вопрос каким образом я смогу пользовать вариант софта приведенного ранее.
И что для этого необходимо в материальном смысле тоесть 2 сетевых карты на компе итд... ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка )

[SinglWolf]

ну как бы я понимаю заходит нет в комп а как его раздавать с вмваре для меня пока загадка

Эм... Никакой загадки тут нет. Ели всё правильно сделали, то теперь Ваш роутер asus wl 500gp v2 будет, очень грубо говоря, как свитч, т.е. 3 оставшихся свободных сетевых разъёмов и будут раздавать интернет. Wi-Fi на нём тоже отключите, т.к. он не будет раздавать интернет.
Спрашивайте дальше.
P.S. Надо дополнять статью, ибо этот момент как-то выпал из поля зрения

[AZANIR]

во во как это сделать тупо механически
вот примерно как счас органнизованно
http://f3.s.qip.ru/pgTu2br1.jpg
(программа в которой рисовал freemind)
тоесть как организовать все это в офисе чтоб раздать интернет и Wi-Fi оставить нада иногда у жены планшет она с клиентами через него работает , да и на мафоне моем тоже тот же нет нужен часть хотя не критично.

[SinglWolf]

AZANIR, Я тут глянул инфу на asus wl 500gp v2... В данном случае его можно исключить вообще и соединить по схеме:
Провайдер (ehernet PPPoE)->hub(switch)->компьютер (1 сетевая карта) с виртуальным роутером. Свитч будет раздавать интернет. Если надо Wi-Fi, можно подключить asus wl 500gp v2 к свитчу и настроить asus как точку доступа. А ещё лучше будет воткнуть в компьютер с виртуальным роутером. usb-Wi-Fi, и беспроводная сеть будет полностью под управлением pfSense.

[AZANIR]

исходя из описанного прихожу к віводу что можно продать свой роутер , а вместо него купить usb-Wi-Fi, а в остальном работать приятно и локально при помощи виртуалки
подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным?
еще 1 вопрос какую виртуальную машину пользовать wmware или virtualbox,

и еще такой нескромный вопрос , есть несколько сайтов у меня хощу понятное дело на хостинге в нете, есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту.

[SinglWolf]

подключение ehernet PPPoE будет производиться как я понял на виртуальной машине и уже с нее раздаваться всем остальным?

Верно

какую виртуальную машину пользовать wmware или virtualbox,

virtualbox - бесплатно, но функционал по-хуже чем у wmware. В Virtualbox я не знаю как запускать виртуальную машину автоматом, надо гуглить, а в остальном можно и на Virtualbox виртуальный роутер поднять.

есть ли смысл заморачиваться со своим веб хостингом на основе скажем дебиан или убунту.

Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться.

[AZANIR]

SinglWolf, Нужен бесшумный комп + надёжный бесперебойник + непадающий интернет со скоростью не ниже 100мбит + статический IP + доменное имя. Посчитайте расходы в месяц в деньгах + время на обслуживание и сразу будет видно есть ли смысл этим заморачиваться.

*Нужен бесшумный комп стоит на работе на шум пофиг

*надёжный бесперебойник присуцтвует по умолчанию держит без света 30мин но если света не будет то и нета так как все получаю так скать в одном месте

*непадающий интернет со скоростью не ниже 10мбит присуцтвует могу поднять до 20 мб для моего хостинга в 20-100 человек на сайт должно хватить.

*статический IP - noip.com вроде все возможно настроить

*доменное имя за имена и так плачу у регистратора тоесть реч идет о хостинге ( ну к примеру торент трекер есть но скоро там хостинг заканчивается хо может он мне нафиг нада )

Скрытый текст

Для просмотра скрытого текста необходимо быть авторизованным пользователем.

- онже хостер онже и регистратор но есть проблемы к примеру торрент нельзя, ну и думаю если абузу напишут то тоже получу плюху а так полностью устраивает. (пакет кстати Експерт в год выходит немного больше 110у.е.) это не в целях рекламы это просто по опыту тем более есть у них фишка классная что каждому сайту можно указать пхп версию необходимую итд... пока год прошел доволен за исключением мелких ньюансов.

П.С. если что лишнее написал удалите.

[AZANIR]

появился такой косяк , помогите как исправить ?
http://f3.s.qip.ru/pgTu2brH.jpg
неудалось подключиться workstation serwer
http://f3.s.qip.ru/pgTu2brJ.jpg

[SinglWolf]

появился такой косяк , помогите как исправить ?

В статье есть картинка с подписью:

Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...

До

Закрываем.

С этого места виртуальная машина становится доступной в "Общие ВМ"

[AZANIR]

это то я и понял но тут какраз и стоит вопрос о том что
Теперь правой кнопкой кликаем на нашем роутере. Manage -> Share...
сделал и вот
http://f4.s.qip.ru/pgTu2brR.jpg
и переустанавливал и 10 ставил и откатывал
я уже и фарами мигал и дверцами хлопал и с бубном танцевал )

[SinglWolf]

я уже и фарами мигал и дверцами хлопал и с бубном танцевал )

В компонентах Windows службы IIS установите, может из-за этого.

[AZANIR]

проблема в винде походу на другом компе поставил все пучком а тут что-то блокирует этот порт и точка. вообщем будем сносить и переустанавливать винду.

[wit]

есть ли опыт в настройке pfSense on VirtualBox

[SinglWolf]

есть ли опыт в настройке pfSense on VirtualBox

Насколько я помню, никакой разницы. Есть отличия в установке ОСи и всё.
Пробуйте. Если не получится пишите, будем думать :)

[Snaky]

Здравствуйте! Сможет ли он работать с виртуальными машинами?

[SinglWolf]

Сможет ли он работать с виртуальными машинами?

Да.

[marat]

спасибо

[PiT_Droid]

спасибо

[Rickey37]

Полезно