تنظیمات اولیه و شروع کار با PFSense

بعد از اتمام نصب PFSense سیستم ری استارت شده و باید از روی محلی که نصب کرده ایم بوت شود:

 

pfsense_boot

در تصویر بالا نمونه بوت شدن از روی سی دی (قسمت بالا) و از روی هارد دیسک (قسمت پایین ) رو مشاهده می کنید.

بعد از تکمیل فرآیند بوت، منوی کنسول PFSense به نمایش در می آید:

pfsense_consolemenu

این منو شامل اظلاعاتی از قبیل: پیغام تکمیل فرآیند بوت، نام و معماری سیستم عامل پایه (FreeBSD/i386) و ترمینال اجرا شده، پیغام خوش آمد گویی و (نام، نسخه و معماری) سیستم عامل، آدرس ای پی اینترفیس های شبکه به همراه دامنه دید آنها و گزینه های منو که با انتخاب هر کدام و زدن کلید اینتر عمل خاص آن گزینه اجرا می گردد.

که در زیر به اختصار هر کدام را توضیح داده ایم:

۰ = خروج از سیستم (مخصوص ارتباط های راه دور SSH)

۱ = انتخاب کارت شبکه

۲= تعیین آدرس آی پی هر کدام از اینترفیس ها

۳= بازیابی پسورد واسط کاربری تحت وب

۴= بازیابی تنظیمات پیش فرض

۵= راه اندازی مجدد سیستم

۶= خاموش کردن سیستم

۷= پینگ کردن یک آدرس مشخص

۸= ورود به محیط خط فرمان

۹= اجرای برنامه PFTop برای مشاهده فعالیت های دیواره آتش PF

۱۰= دسترسی به لاگ های سیستم

۱۱= بازیابی تنظیمات پیش فرض واسط گرافیکی تحت وب

۱۲= ورود به محیط خط فرمان PFSense مخصوص توسعه دهندگان

۱۳= به روز رسانی سیستم از طریق محیط خط فرمان

۱۴= فعال سازی SSH Server

۱۵= بازگشت تنظیمات به مرحله قبلی

۱۶= راه اندازی دوباره سرویس PHP_FPM

 

برای شروع به کار باید ابتدا کارت شبکه ها را به اینترفیس های سیستم متصل نماییم. در نظر داشته باشید که به صورت پیش فرض سیستم دو اینترفیس را یکی برای سمت خارجی به نام WAN و یکی برای سمت داخلی شبکه به نام LAN در نظر می گیرد. وجود حد اقل یک اینترفیس (WAN) الزامی می باشد. و مابقی اینترفیس ها که برای مصارف گوناگون کاربرد دارد با نام های دلخواه به سیستم اضافه خواهد شد که در ادامه مباحث آورده می شوند.

در این بحث ما دو اینترفیس به نام های LAN  و WAN را در نظر می گیریم.

در سیستم عامل های مبتنی بر BSD نام گذاری کارت شبکه بر اساس نام شرکت تولید کننده و شماره مربوط به تعداد کارت های هم مارک می باشد به عنوان مثال: اگر ۳ کارت با مارک اینتل داشته باشیم کارت های ما به نام های em0,em1,em2  نام گذاری می شوند.

با انتخاب عدد یک و زدن اینتر لیستی از کارت های شبکه متصل به سیستم نمایش داده شده و سیستم سوالی را مبنی بر استفاده Vlan در شبکه از شما می پرسد که در صورت عدم استفاده از آن حرف N را تایپ و ادامه دهید.

Do you want to set up VLANs now [y|n]?N

اکنون نوبت به انتخاب اینترفیس سمت خارج از شبکه یعنی WAN می باشد:

Enter the WAN interface name or ‘a’ for auto-detection: em0

سپس مرحله انتخاب LAN که با فعال سازی و انتخاب اینترفیس برای LAN سیستم NAT , فایروالینگ بر روی آن به صورت کامل و خودکار اعمال می شود و در صورت عدم انتخاب اینترفیس LAN سیستم فقط با یک کارت شبکه WAN کار خواهد کرد.

Enter the LAN interface name or ‘a’ for auto-detection
NOTE: this enables full Firewalling/NAT mode.
(or nothing if finished):em1

سوال بعدی مبنی بر معرفی کارت شبکه دیگر می باشد که برای صزف نظر از آن اینتر می زنیم تا سیستم وارد مرحله نهایی انتخاب اینترفیس یعنی تایید نهایی شود:

Enter the Optional 1 interface name or ‘a’ for auto-detection
(or nothing if finished):

The interfaces will be assigned as follows:

WAN -> em0
LAN -> em1

Do you want to proceed [y|n]? y

pfsense_assighneinterface2

Writing configuration…done.
One moment while we reload the settings… done!

با نمایش پیغام بالا پردازش برای عملیات تعیین اینترفیس ها انجام و پس از آن به صفحه اصلی منوی کنسول باز می گردد.

 

مرحله بعد تعیین آدرس آی پی اینترفیس ها می باشد:

انتخاب گزینه شماره ۲ و انتخاب اینترفیسی که قصد تعیین آی پی آن را دارید.

pfsense_ipset

ابتدا اینترفیس WAN را تعیین می کنیم. سیستم در اولین مرحله سوال می کند که آیا تنظیمات این اینترفیس را به DHCP وا گذار می کنید یا خیر.

Available interfaces:

۱ – WAN (em0 – dhcp, dhcp6)
۲ – LAN (em1 – static)

Enter the number of the interface you wish to configure: ۱

Configure IPv4 address WAN interface via DHCP? (y/n) n

با ورود جرف N به مرحله بعد رفته و آی پی WAN را وارد می نماییم.

Enter the new WAN IPv4 address. Press <ENTER> for none:
> ۱۹۲.۱۶۸.۰.۱۴

سپس ساب نت را وارد نموده و به مرحله ورود گیت وی می رسیم. ( در این مرحله به یاد داشته باشید که برای اینترفیس WAN نیازمند گیت وی می باشیم و برای اینترفیس LAN نیازی به آدرس گیت وی نمی باشد که باید با زدن اینتر بدون ورود آدرس گیت وی برای LAN آنرا خالی می گذاریم) آدرس گیت وی را وارد نموده و اینتر می زنیم .

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
۲۵۵٫۲۵۵٫۰٫۰ = ۱۶
۲۵۵٫۰٫۰٫۰ = ۸

Enter the new WAN IPv4 subnet bit count (1 to 31):
> ۲۴

For a WAN, enter the new WAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
> ۱۹۲.۱۶۸.۰.۱

 

در این قسمت، سیستم مراحل تنظیم آی پی را برای ورژن ۶ تکرار می کند که با پاسخ N برای سوال مربوط به تنظیم با DHCP و خالی گذاشتن آدرس آی پی ورژن ۶ از این مرحله صرف نظر خواهد شد.

 

Configure IPv6 address WAN interface via DHCP6? (y/n) n

Enter the new WAN IPv6 address. Press <ENTER> for none:
>

Please wait while the changes are saved to WAN…
Reloading filter…
Reloading routing configuration…
DHCPD…

The IPv4 WAN address has been set to 192.168.0.14/24

Press <ENTER> to continue.

 

در پایان این مرحله اگر اولین آی پی آدرسی باشد که برای سیستم تعریف می شود سوالی مبنی بر تنظیم و راه اندازی سرویس HTTP برای واسط گرافیکی وب پرسیده می شود که با پاسخ Y به آن این فرآیند انجام می گردد.

بعد از پایان آدرس دهی WAN نوبت به آدرس دهی LAN  اینترفیس می رسد که باز هم انتخاب گزینه ۲ و انتخاب اینترفیس LAN به مرحله بعد می رویم :

Available interfaces:

۱ – WAN (em0 – static)
۲ – LAN (em1 – static)

Enter the number of the interface you wish to configure: ۲

(در آدرس دهی اینترفیس LAN آدرس فقط بصورت استاتیک دریافت می شود و بر خلاف آدرس دهی WAN سوال تنظیمات DHCP پرسیده نمی شود.)

Enter the new LAN IPv4 address. Press <ENTER> for none:
> ۱۹۲.۱۶۸.۰.۱۲۴

Subnet masks are entered as bit counts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
۲۵۵٫۲۵۵٫۰٫۰ = ۱۶
۲۵۵٫۰٫۰٫۰ = ۸

Enter the new LAN IPv4 subnet bit count (1 to 31):
> ۲۴

همان طور که قبلا گفته شد در آدرس دهی LAN آدرس گیت وی نباید مقدار دهی شود و با زدن اینتر آن را خالی می گذاریم.

 

For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
>

در خصوص آدرس دهی ورژن ۶ نیز برای صرف نظر مقداردهی نمی کنیم و با زدن اینتر ادامه می دهیم. (درصورت وجود بستر ورژن ۶ مقداردهی انجام می شود)

Enter the new LAN IPv6 address. Press <ENTER> for none:
>

در مرحله پایانی آدرس دهی LAN  سوالی در خصوص راه اندازی سرویس DHCP بر روی این اینترفیس پرسیده می شود که با وارد کردن حرف Y و انتخاب آدرس های شروع و پایان اسکوپ، این سرویس راه اندازی می گردد که به وسیله آن سیستم های شبکه که تنظیمات آدرس دهی آنها بر روی اتوماتیک و یا آدرس دهی توسط DHCP سرور قرار دارد به صورت خودکار آدرس دهی می شوند.

 

Do you want to enable the DHCP server on LAN? (y/n) y
Enter the start address of the IPv4 client address range: ۱۹۲.۱۶۸.۰.۲۰۰
Enter the end address of the IPv4 client address range: ۱۹۲.۱۶۸.۰.۲۴۰

Please wait while the changes are saved to LAN…
Reloading filter…
Reloading routing configuration…
DHCPD…

The IPv4 LAN address has been set to 192.168.0.124/24
You can now access the webConfigurator by opening the following URL in your web browser:
http://192.168.0.124/

Press <ENTER> to continue.

تا اینجا سرور ما در صورت صحیح بودن ارتباط های شبکه و آدرس های آی پی و گیت وی قادر به سرویس دهی اشتراکی اینترنت می باشد.

پس از آدرس دهی هر دو اینترفیس رایج با آدرس ذکر شده، در بالای منوی کنسول می توان از طریق یک مرورگر وب به واسط کا بری تحت وب دسترسی داشت و ازامکانات بی شمار آن استفاده نمود.

pfsense_weblogin

نام کاربری:admin

کلمه عبور:pfsense

 

در اولین ورود به واسط وب ویزارد تنظیمات اجرا می شود:

pfsense_webwiz1
pfsense_webwiz2

 

pfsense_webwiz3

در این قسمت آدرس دو DNS سرور را به سیستم بدهید.

pfsense_webwiz4

انتخاب منطقه زمانی

pfsense_webwiz5

تنظیمات اینترفیس WAN

 

pfsense_webwiz6

تنظیمات اینترفیس LAN

 

pfsense_webwiz7

تعیین کلمه عبور جدید

 

pfsense_webwiz8اعمال تغییرات

 

pfsense_webwiz9

پایان مراحل ویزارد .

با انتخاب ادامه کار با واسط کاربری تحت وب وارد محیط کاری می شوید

ابوالفضل محمدی

درباره من

شاید این مطالب را هم دوست داشته باشید

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *