Pfsense - Router Firewall - Hướng dẫn cấu hình Pfsense bước đầu tiên sau khi cài đặt


Sau khi setup OS Pfsense vào một PC nào đó đáp ứng yêu cầu của bài hướng dẫn cài đặt pfsense xong thì bước cơ bản tiếp theo là config bước đầu tiên cho nó.

Bước đầu tiền config pfsense là sao ??? Theo tâm lý bất cứ ai khi cài pfsense chạy hoàn tất trên PC xong và dùng một PC hoặc laptop nằm trong mạng LAN connect được vào backend của Pfsense và làm cho máy client trong mạng LAN ra được internet là điều đầu tiên và bắt buộc phải làm được trước khi nói đến vấn đề cao xa.

Sau khi vào đường dẫn IP được chỉ định của pfsense, đăng nhập lần đầu tiên sẽ có giao diện như sau
Đầu tiên đăng nhập theo địa chỉ : http://10.0.0.1Chọn Next


Chọn Next


Nhập thông tin :
  Hostname : Tên server
  Domain: tên domain
  DNS : Có thể dùng DNS google, nếu có dns riêng có thể nhập vào
Sau khi nhập xong thông tin chọn Next


Bước này đến mục config WAN, không cần bận tâm gì nhiều chỉ xác định mục tiêu mình muốn để Wan thuộc loại nào thì lựa chọn 1 trong 2 :
DHCP : thì nó tự động và không bận tâm gì nhiều chỉ chọn SlectedType DHCP là xong.
Static : Không muốn nó tự động mà xác định IP luôn cho nó thì kéo xuống tìm mục Static IP configuration.
IP address : Gán IP Wan
Subnet Mask : Dựa vào lớp mạng phù hợp để chọn subnet
Uptream Getway : Nhập getway vào cho nó, hoặc có thể thêm sau ở interface.


RFC(Request for Comment) 1918 Network : Mục này muốn chặn mạng riêng (private )thì tick chặn, còn không thì bỏ qua, đa phần trong hệ thống mạng Lan không cần quan tâm nhiều đến.
Block bogon network : cũng tương tự như RFC 1918 nhưng là mạng public có thể bỏ tick phần này


Bước tiếp theo là đến mục LAN, thường mục này đã đăng nhập bằng web thì nó sẽ tự động nhận diện IP chỉ cần check lại nó nhận diện đúng theo yêu cầu hay không.


Cuối cùng nhập thông tin password vào là xong


Sau khi Reload lại là hệ thống sẽ tư động cập nhật mọi cấu hình vừa làm.
OK, thế là quá trình đã hoàn tất quá trình cấu hình tự động
Quá trình tự động trên hỗ trợ cấu hình các thông tin cơ bản nhất, sau khi hoàn thành bước trên cần vào một số mục chính kiểm tra và bổ xung vài chi tiết để cấu hình ra internet.

Hiện tại có 3 card mạng nhưng Pfsense chỉ nhận 2 nên cần mở add thêm 1 OTP1 lên(Cái này mục đích add vô trước sau này cần thì đụng tới ở các mục sau)
Interfaces ->Assignments


Sau khi giải quyết xong các phần card mạng bật lên hết rồi, giờ bắt đầu làm việc chính.

Interfaces ->Assignments -> Chọn WanKiểm tra đã Enable chưa, IP type hay dhcp...IPv4 Upstream gateway : Như đã nói ở trên cái này khá quan trọng nếu không thêm vào trước lúc cấu hình tự động đó thì thêm vào sau lúc này. Chỉ cần Add a new gateway rồi thêm vào là xong(Đây là cách thêm nhanh,cũng có thể vào System->Routing ->Add gateway)
Interfaces ->Assignments -> Chọn LAN
Tương tự như Wan ở trên ta vào LAN kiểm tra và bổ xung nếu cần thiết.


Điểm khác biệt là LAN kế thừa từ WAN nên mục IPv4 Upstream gateway để trống


Đối với OPT là DMZ thì tương tự như WAN nếu hệ thống sử dụng thêm 1 đường ISP nữa thì IPv4 UPstream gateway về gateway đường ISP backup đó.

Tiếp theo vào menu System -> General Setup
Chú ý 2 phần DNS Server và getway :
    DSN Server : Nhập các địa chỉ IP mà hệ thống sẽ sử dụng để phân giải DNS. Các địa chỉ này cũng được sử dụng cho dịch vụ DHCP, DNS Forwarder và DNS Resolver khi nó đã bật tính năng Query Forwarding DNS.
    Gateway : Tùy chọn gateway cho mỗi máy chủ DNS. Khi sử dụng nhiều kết nối WAN, phải có ít nhất một máy chủ DNS duy nhất trên mỗi cổng.


Disable DSN Forwarder : Theo mặc định, localhost (127.0.0.1) sẽ được sử dụng làm máy chủ DNS đầu tiên, nơi DNS Forwarder hoặc DNS Resolver được bật và thiết lập để lắng nghe trên localhost, vì vậy hệ thống có thể sử dụng dịch vụ DNS cục bộ để thực hiện tra cứu. Kiểm tra hộp này bỏ qua localhost từ danh sách các máy chủ DNS trong tệp resolv.conf.Như vậy là hoàn tất cấu hình và cuối cùng là ping kiểm tra :
Diagnostics -> Ping : ping xem pfsense đã thông ra internet chưa, có thể ping theo LAN, WAN từng cái một để kiểm tra chắn chắn


Chỉ đơn thuần là cấu hình cho Pfsense ra internet , hiện tại chưa có DHCP nên client muốn dùng mạng cần gán IP tĩnh để test. Thế là xong bước dầu config, còn lại đủ điều kiện chiến các chức năng còn lại.
Nhãn: