Как настроить pfSense в качестве простого маршрутизатора

Вопрос или проблема

Я работаю с pfSense 2.5.1 и VMWare Workstation Pro 16.

Я пытаюсь настроить виртуальную машину pfSense как простой маршрутизатор (без межсетевого экранирования и других функций) с тремя сетевыми интерфейсами:

  1. em0 = WAN (он находится за NAT)
  2. em1 = LAN (192.168.10.254 и DHCP включен на VMNet1 с отключенным DHCP)
  3. em2 = OPT1 (192.168.20.254 и DHCP включен на VMNet2 с отключенным DHCP)

Согласно тому, что я прочитал в Интернете, я проверил «Отключить все фильтрации пакетов» и также отключил исходящий NAT, но, не знаю почему, маршрутизация не работает: машина pfSense подключается к Интернету без проблем (я могу пинговать удалённый хост по IP или URL из её консоли), но каждое устройство, подключённое к em1 (VMNet1) или em2 (VMNet2), не может выйти в Интернет: они корректно получают настройки через DHCP, но доступа к Интернету нет.

Не могли бы вы сказать мне, какие именно шаги необходимы для настройки машины pfSense как простого маршрутизатора без активированного межсетевого экранирования или других функций?

– БОЛЬШЕ –
Мой компьютер, на котором установлена Windows 10 Pro с VMWare WS 16, подключен с помощью Ethernet-кабеля к оптическому модему. Странное поведение происходит, когда в pfSense больше двух сетевых интерфейсов: я имею в виду, что если я настраиваю pfSense для использования только двух сетевых карт (одну как WAN и другую как LAN), то у меня нет никаких проблем, и каждое устройство, подключенное к сетевой карте LAN, имеет доступ в Интернет сразу после установки pfSense и без какой-либо настройки. Поэтому я предполагаю, что внешний шлюз может обрабатывать сетевое подключение (@user1686). Но если у меня больше двух сетевых карт, никакая маршрутизация не происходит между LAN-картами и WAN-картой (и та, которая работала до установки другой сетевой карты, перестает работать), даже если устройства получают корректные настройки от DHCP, и я могу пинговать IP-адрес WAN с любого устройства, подключённого к одной из LAN-карт.

– ВИДЕО –
Я только что загрузил видео на Youtube (возможно, вам нужно подождать, чтобы увидеть его в Full HD):

https://youtu.be/prMYmt4K1kI

где вы можете увидеть, что я пытаюсь объяснить: как вы увидите, изначально pfSense кажется работающим, но после настройки второй LAN-карты (OPT1) всё перестает работать.

Я предполагаю, что ваш WAN либо напрямую подключен к провайдеру, либо к модему провайдера. В этом случае базовая настройка pfSense по умолчанию (просто настройка интерфейсов и диапазонов IP, ничего больше) должна быть именно той настройкой, которую вы ищете.
(И это включает исходящий NAT. Вам это нужно для того, чтобы NAT для WAN интерфейса работал.)

Тем не менее, из личного опыта с pfSense, как только вы начинаете играть с настройками и делаете ошибку, очень трудно вернуться к своей первоначальной точке.
Я настоятельно рекомендую вам переустановить pfSense с нуля. Определите интерфейсы WAN, LAN и OPT с их IP-адресами и диапазонами во время установки и не трогайте ничего другого.
Это должно предоставить вам хорошую отправную точку. С этого момента вы можете сохранять конфигурацию pfSense из веб-интерфейса каждый раз перед внесением изменений и возвращаться к этой контрольной точке, если что-то не работает так, как ожидалось.

Прошло некоторое время с тех пор, как я настраивал pfSense, но, помня, вам просто нужно сделать эту базовую настройку.
И, возможно, добавить для каждой внутренней LAN правила брандмауэра «разрешить любое на любое», чтобы убедиться, что фильтрации нет и обе внутренние LAN могут общаться друг с другом.

Я замечаю, что вы делаете это в виртуальных машинах на VMWare workstation.
Убедитесь, что IP-настройки, которые VMWare назначает своим собственным внутренним DHCP для гостей, не конфликтуют с тем, что pfSense хочет использовать.
Чтобы использовать pfSense, клиентам необходимо использовать IP-адрес pfSense (в их подсети) в качестве шлюза по умолчанию и как DNS-сервер. Лучше настроить клиентам статические IP-адреса вместо DHCP. Если они находятся на DHCP, они получат свои (неправильные) инструкции от DHCP VMWare, так как вы отключили DHCP на внутренних LAN pfSense.
В такой ситуации очень легко смешать предполагаемую конфигурацию в ваших виртуальных машинах с конфигурацией по умолчанию, предоставленной виртуализационным продуктом, что может серьёзно запутать и усложнить ваш процесс устранения неполадок.

Если вы не используете NAT для вашего исходящего трафика из сетей 192.168.x.x в Интернет, ваш провайдер не будет маршрутизировать этот трафик, так как это неприемлемый диапазон IP. Вот почему никакие устройства из этих двух диапазонов IP не имеют доступа в Интернет.

Ответ или решение

Конфигурация pfSense в качестве простого маршрутизатора

Введение

Настройка pfSense в качестве простого маршрутизатора для виртуальной машины с несколькими сетевыми интерфейсами может быть сложной задачей, особенно если вы сталкиваетесь с проблемами маршрутизации между интерфейсами. В этой статье мы подробно рассмотрим, как правильно настроить pfSense 2.5.1 в окружении VMWare Workstation Pro 16 с тремя интерфейсами: WAN, LAN и OPT1.

Шаг 1: Подготовка к установке

Перед началом установки убедитесь, что Ваша виртуальная машина правильно настроена:

  • Установите pfSense 2.5.1 на виртуальную машину.
  • Создайте три сетевых интерфейса:
    1. em0 – WAN (подключен к интернету)
    2. em1 – LAN (192.168.10.254, DHCP включен на VMNet1, DHCP отключен)
    3. em2 – OPT1 (192.168.20.254, DHCP включен на VMNet2, DHCP отключен)

Шаг 2: Начальная настройка pfSense

  1. Запуск pfSense: После установки pfSense, откройте консоль.
  2. Настройка интерфейсов:
    • Выберите интерфейс WAN и настроите его так, чтобы он получал IP-адрес от вашего интернет-провайдера (зачастую это динамический IP адрес).
    • Для интерфейса LAN (em1) введите IP-адрес 192.168.10.254 и включите DHCP-сервер.
    • Для интерфейса OPT1 (em2) введите IP-адрес 192.168.20.254 и также включите DHCP-сервер.

Шаг 3: Настройка маршрутизации и NAT

При настройке маршрутизатора важно удостовериться, что NAT (перевод сетевых адресов) включен, иначе ваши внутренние устройства не будут иметь доступ к интернету.

  1. Включение NAT:

    • Зайдите в Firewall > NAT > Outbound.
    • Убедитесь, что выбран режим "Automatic outbound NAT rule generation".
  2. Настройка правил файрвола (Firewalls):

    • Перейдите в Firewall > Rules.
    • Для каждого внутреннего интерфейса (LAN и OPT1) добавьте правила:
      • Action: Pass
      • Interface: [Ваш внутренний интерфейс]
      • Source: [Сеть данного интерфейса]
      • Destination: any
    • Эти правила позволят трафику проходить через pfSense и обеспечат доступ к интернету.

Шаг 4: Проверка конфигурации

  1. Проверка подключения:

    • Подключите устройство к LAN и OPT1.
    • Убедитесь, что устройства получают корректные конфигурации IP через DHCP от pfSense.
    • Проверьте, что адреса по диапазону 192.168.10.x и 192.168.20.x используют pfSense в качестве шлюза.
  2. Тестирование доступа к интернету:

    • Попробуйте пинговать внешний IP-адрес или URL-адрес из консоли клиента.
    • Если интернет все еще недоступен, проверьте логи pfSense на наличие ошибок или блокировок.

Заключение

Проблемы, с которыми вы столкнулись, вероятно, связаны с неправильной настройкой NAT и правилами файрвола, которые не позволяют трафику проходить между интерфейсами. Следуя указанным шагам, вы сможете настроить pfSense как простой маршрутизатор, который обеспечивает доступ в интернет для всех подключенных устройств. Если у вас возникли проблемы на каком-либо этапе, рекомендуется перезагрузка конфигурации и четкое следование этим указаниям.

Важно помнить, что использование pfSense в виртуализированной среде, такой как VMWare, требует внимательности к настройкам сетевых адаптеров и DHCP, чтобы избежать конфликта адресов. Удачи в ваших настройках, и не стесняйтесь делиться своими успехами!

Оцените материал
Добавить комментарий

Капча загружается...