Для продолжения настройки нашего сервера нужно произвести его интеграцию в рабочую сеть предприятия. Так как на данном этапе я всё-же не могу заменить свой DIR-300, то сделаю иначе: между внутренней сетью предприятия и pfSense поставлю роутер, который будет брать интернет по адресу 192.168.0.50, а отдавать по адресу 178.214.11.254 (такой же как и шлюз моего провайдера).

Заходим теперь Interfaces -> WAN и меняем настройки для подключения к установленному роутеру. Я сделал настройки LAN-порта роутера такими же как у моего провайдера. Поэтому потом можно будет выдернуть провода из моего старенького DIR-300 и вставить в pfSense и, теоретически, должно работать.

• IPv4 Configuration Type -> Static IPv4
• MTU -> 1400
• IPv4 address -> 178.214.11.10 (мой провайдер сказал что такой IP должен быть у клиента)
• Маска 16, что соответствует 255.255.0.0
• В строке IPv4 Upstream Gateway жмём Add a new one в поле Gateway IPv4 указываем 178.214.11.254 (IP-адрес шлюза моего провайдера)
• Ставим галочку Block private networks
• Жмём Save, затем Apply changes

Теперь идем в System -> General Setup и в строке DNS servers указываем DNS-сервера что дал нам провайдер. Интернет на клиенте должен работать.

Затем нам нужно изменить IP-адрес LAN интерфейса на 192.168.0.254 и настройки DHCP-сервера, чтобы выдавал адреса для сети 192.168.0.0/24. Это Вы уже сами умеете, но только сделайте перезагрузку после внесения изменений.

Не забываем изменить настройки:

• SSH — правила для Firewall
• Строку net=…… в файле /usr/local/sbin/tolog.sh
• Строку interface….. в файле /usr/local/etc/ipcad.conf

Содержание

• 1. Введение pfSense
• 2. Установка pfSense
• 3. Настройка pfSense (разрешить ICMP)
• 4. Настройка L2TP в pfSense
• 5. Настройка прокси в pfSense
• 6. Интеграция pfSense в рабочую сеть
• 7. pfSense авторизация по MAC
• 8. pfSense ограничение скорости пользователей