资源描述
pfsense安裝篇
這是開機後的畫面,圖中可以看到他抓到我三片網路卡,兩片有線一片無線,
第一是先問你要不要設定VLAN,一般來說選no,如果有串接多個Hub才需要設定
接下來就要設定網路卡了,設定你的LAN、WAN代號,最後在設定無線網卡代號
以我自己的設定,我的LAN是fxp0,WAN是fxp1,OPT是ath0
图片附件: 1.jpg (2007-2-25 02:03 PM, 76.24 K)
图片附件: 2.jpg (2007-2-25 02:03 PM, 90.93 K)
接下來進到這個畫面之後,你可以選擇先用光碟當當firewall的感覺,確定要安裝了請選99
第一個畫面直接選Accept these Settings
图片附件: [3] 3.JPG (2007-2-25 02:10 PM, 25.65 K)
图片附件: [4] 4.jpg (2007-2-25 02:10 PM, 65.23 K)
選Install pfSense
選擇你要安裝的地方,我是放一張128MB的CF卡
图片附件: [5] 5.jpg (2007-2-25 02:12 PM, 63.81 K)
图片附件: [6] 6.jpg (2007-2-25 02:12 PM, 64.48 K)
要開始format你所選的CF卡了
Geometry不動,直接選Use this Geometry
图片附件: [7] 7.jpg (2007-2-25 02:14 PM, 60.76 K)
图片附件: [8] 8.jpg (2007-2-25 02:14 PM, 84.14 K)
按下去就真的format下去了
接下來要分割
图片附件: [9] 9.jpg (2007-2-25 02:17 PM, 80.77 K)
图片附件: [10] 10.jpg (2007-2-25 02:17 PM, 87.91 K)
把整個CF卡割成一割slices
真的要割下去了
图片附件: [11] 11.jpg (2007-2-25 02:18 PM, 76.66 K)
图片附件: [12] 12.jpg (2007-2-25 02:18 PM, 65.35 K)
接下來要裝boot manager,直接選Accept and Install Bootblocks
把Boot manager安裝在所選的CF卡上
图片附件: [13] 13.jpg (2007-2-25 02:19 PM, 89.83 K)
图片附件: [14] 14.jpg (2007-2-25 02:19 PM, 67.06 K)
接下來是分割slices的partitions,請先選swap的del,我們不需要swap
刪除Swap後就可以選Accept and Create
图片附件: [15] 15.jpg (2007-2-25 02:23 PM, 79.42 K)
图片附件: [16] 16.jpg (2007-2-25 02:23 PM, 89.72 K)
之後就會進入安裝程序,在41%會停很久,別以為是當機喔!
安裝完後重新開機,光碟機移除,就可以開始設定pfSense了
图片附件: [17] 17.jpg (2007-2-25 02:26 PM, 86.37 K)
图片附件: [18] 18.jpg (2007-2-25 02:26 PM, 68.42 K)
這是第一次安裝好後進入的畫面,請選2,要設定主機的IP
图片附件: 19.jpg (2007-2-25 02:29 PM, 85.36 K)
图片附件: [20] 20.jpg (2007-2-25 02:29 PM, 73.04 K)
設定你的機器的IP,我設定192.168.0.254
Subnet mask 請選24,然後會問你要不要設定DHCP,暫時先不要吧,等到網頁再來設定(也可以現在設定)
图片附件: [21] 21.jpg (2007-2-25 02:31 PM, 72.81 K)
图片附件: [22] 22.jpg (2007-2-25 02:31 PM, 69.08 K)
接下來,在瀏覽器輸入 http://192.168.0.254/ 帳號admin 密碼pfsense,可以看到登入畫面的話就恭喜你安裝成功了
這個時候他已經具備了Firewall和NAT的功能了,至於其他特異功能的設定......下回分曉
謝謝各位觀看!
pfsense双wan口的实现手记
看到大家对pfsense双wan口的热情很高,的确,如果没有这个亮点,pfsense要失色不少,毕竟自己也是冲着这一点来的,然而关于pfsense双wan口设置的中文参考很少,搜索出来的几篇文章经验证都是不可行的,最终还是根据英文参考文档解决了问题,在此和大家分享下~~~
参考文档:《PFSENSE-LoadBalance-FailOver-V3.pdf》
机器配置:c300a、32m+64m、8139*3、32x光驱+软驱
软件:rc2光盘
网络:线路1:电信adsl,pppoe
线路2:铁通adsl,pppoe
wan---〉接电信adsl,用一台外置lan口带路由adsl连接,地址:192.168.0.160,内网关192.168.0.1
opt----〉铁通adsl,用一台外置lan口adsl+路由器连接,地址:192.168.10.160,内网关192.168.10.1
lan----〉192.168.1.1
初始安装过程略................不过用光驱+软驱的记得选98把设置数据存盘
首先设置wan口和opt口,按照参考文档的说法,需要设为静态ip,所以根据各自的内网网段指定一个ip这里指定如下:
wan---〉地址:192.168.0.160,内网关192.168.0.1
opt----〉地址:192.168.10.160,内网关192.168.10.1
设置过程略。设置完后网卡端口状态如下图:
图片附件: {48039E44-DF63-4C82-AC44-69FA507E4EC5}.jpg (2006-9-22 09:32 PM, 25.14 K)
还有:
图片附件: 端口状态2.jpg (2006-9-22 09:34 PM, 25.7 K)
接下来是关键,需要用到pfsense的重要的一个服务:loadbanlance即负载平衡。在此需要引入参考文档的一个关键词:monitor IP,原文如下:
*** IMPORTANT*** Ensure that your WAN and OPT Monitor IP Addresses are not the same IP. It is advisable to use an IP address that is associated with your ISP for that Interface. EG: WAN ISP is ABC then use their Gateway for the monitor IP, OPT ISP is XYZ then use that gateway for that monitor IP
大意是这个monitor IP应该是adsl的远程网关。因此需要知道该远程网关,并且该网关应该是固定的。
services----------〉loadbanlance----------〉pool,填入这些内容并保存,,可以看到应用后的规则如下图:
[ 本帖最后由 research 于 2006-9-22 10:04 PM 编辑 ]
图片附件: 负载平衡设置a.jpg (2006-9-22 10:04 PM, 16.57 K)
下一步设置nat的outbound项。
在此需要激活Advanced outbound,并增加相应规则。大家可以参考下图添加。注意第5项是激活Advanced outbound时系统自动添加的。
图片附件: nat.jpg (2006-9-22 10:11 PM, 47.02 K)
接着设置rules,首先设置lan口,特别注意第一项,网关要改为负载平衡,实际上,设完lan口就已经可以访问两个wan口了,但不是很稳定。具体参考下图设置:
图片附件: lan.jpg (2006-9-22 10:21 PM, 28.04 K)
wan口规则参考下图设置
图片附件: wan.jpg (2006-9-22 10:23 PM, 20.47 K)
还有opt口的
图片附件: opt.jpg (2006-9-22 10:25 PM, 16.18 K)
负载平衡的工作状态
图片附件: 负载平衡的工作状态.jpg (2006-9-22 10:28 PM, 15.18 K)
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
