6. Интеграция pfSense в рабочую сеть

6. Интеграция pfSense в рабочую сеть

Для продолжения настройки нашего сервера нужно произвести его интеграцию в рабочую сеть предприятия. Так как на данном этапе я всё-же не могу заменить свой DIR-300, то сделаю иначе: между внутренней сетью предприятия и pfSense поставлю роутер, который будет брать интернет по адресу 192.168.0.50, а отдавать по адресу 178.214.11.254 (такой же как и шлюз моего провайдера).

Заходим теперь Interfaces -> WAN и меняем настройки для подключения к установленному роутеру. Я сделал настройки LAN-порта роутера такими же как у моего провайдера. Поэтому потом можно будет выдернуть провода из моего старенького DIR-300 и вставить в pfSense и, теоретически, должно работать.

  • IPv4 Configuration Type -> Static IPv4
  • MTU -> 1400
  • IPv4 address -> 178.214.11.10 (мой провайдер сказал что такой IP должен быть у клиента)
  • Маска 16, что соответствует 255.255.0.0
  • В строке IPv4 Upstream Gateway жмём Add a new one в поле Gateway IPv4 указываем 178.214.11.254 (IP-адрес шлюза моего провайдера)
  • Ставим галочку Block private networks
  • Жмём Save, затем Apply changes

Теперь идем в System -> General Setup и в строке DNS servers указываем DNS-сервера что дал нам провайдер. Интернет на клиенте должен работать.

Затем нам нужно изменить IP-адрес LAN интерфейса на 192.168.0.254 и настройки DHCP-сервера, чтобы выдавал адреса для сети 192.168.0.0/24. Это Вы уже сами умеете, но только сделайте перезагрузку после внесения изменений.

Не забываем изменить настройки:

  • SSH — правила для Firewall
  • Строку net=…… в файле /usr/local/sbin/tolog.sh
  • Строку interface….. в файле /usr/local/etc/ipcad.conf

 

Содержание

(Просмотрено 9 583 раз, 1 раз за сегодня)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *