pfsenseforesxi安装设置精要.doc

Pfsense 安装 2016年4月1日 9:18 Esxi6网络设置 以下为最终网络配置。 ? 在esxi配置网络里 选添加网络。 虚拟机 下一步 把所有网卡选项去掉 下一步。 下一步 网络标签改为 VM LAN，esxi自带的网络可以改为VM WAN好区分内外网。 完成 如下图。 配置虚拟机网络到 刚刚设置好的虚拟网络中。 把两个虚拟网卡分别 设置到VM wan 及 VM lan中。其它虚拟机也要用同样的设置。 设置好后开始安装pfsense服务器。 ? ? 下载最新版本 下载列表随便选一个下载点就可以。 /download/ 2、创建虚拟机，选择新建虚拟机 Esxi选安装 其他-FreeBSD（64） 选择1个CPU，1G内存，8GB硬盘即可。 ? 安回车进行光盘加载文件。 选99进行安装 进行本地硬盘安装。 选最后一项进行安装 选择第一个选项快速安装，快速安装。如果选择希望自定义安装的话可以选择第二个选型 选OK 回车继续 安装完成选择重启，重启后记得移除安装光盘。 ? 重启后出现这个画面。 0.注销(ssh只有)1.分配接口2.设置界面(s)的ip地址 3. webconfigurator重置密码4.重置为出厂默认值 5.重启系统 6.停止系统 7.ping主机 8.壳 9.pftop 10.过滤日志 11.重启webconfigurator 12.pfsense开发者壳 13.升级从控制台 14.启用安全shell(sshd) 选择2进行WAN IP及LAN IP设置 选择要修改WAN IP 还是LAN IP，1或2 回车。 输入内网IP 地址：10 回车 外网根据Ip 地址进行同样设置。 输入子网掩码 这里设置为16，回车 ，外网同样设置。 这里是否设置外网Ip 如不设置回车即可 提示是否设置IPv6 如不设置回车即可 是否设置DHCP,选n不设置，进入网页管理里在设置。 设置完成后回车继续。用上网的IP地址进行网页管理。 进入网页管理 10 用户名 ：admin 密码：pfsense。第一次登陆网页管理时因之前没有设置DHCP所以内网机器要设置与pfsense服务器同网段IP才能访问，pfsense网页管理页面，等设置完DHCP后把内网机器IP地址改为自动获取IP地址即可。 设置主机名和DNS。 时区选 Asia/Shanghai Wan IP设置 选static IP地址及网关 其它项不用设置 下一步。 然后是LANIP 之前设置过了，在这里下一步 设置admin密码。 点reload。 这里告诉你完成了，点下面那个here继续，上面那个here是让你给pfSense项目捐款。 ? 设置 在外网其它机器可以访问 pfsense web管理页面。System-Advanced-Admin Access ? 在上面项上打√。 ? 设置1：1 NAT和端口映射开启选项 System-Advanced-Firewall/NAT ? 开启上面两项。 设置外网访问开启选项：Interfaces-WAN ? 上同两个的√去掉。 设置内网DHCP :Services-DHCP Server-LAN ? 开启DHCP服务器 给内网服务器分配地址 设置好地址段即可。DNS与Gateway如果内网机器可以上网 这两项可不添。 添加虚拟IP也就是公网IP：Firewall-Virtual IPs ? 点加号图标 添加公网IP。 选IP Alias 地址按给定的公网IP添写即可，保存退出。 NAT1:1地址映射：Firewall-NAT ? 选1：1选项点加号图添加规则。 Interface 选WAN；External subnet IP 添公网IP；internal IP TYPE：single host；Address内网地址； 添写好其它不用更改保存即可。 设置路由规则Firewall-Rules ? 内网默认可以完全访问外网，如无具体要求可不设置。 外网要添加规则。 全开放规则，外网访问全部NAT 1：1映射的内网机器。 Action：pass；interface:WAN；protocol:any；source：any；destination:any；其它不用改变 保存退出。用以上方法可以先试试 pfsense主机是否可以成功映射，并被外网访问。 NAT端口映射设置：Firewall-NAT-Port Forward 点加号图标。 Destination:type:外网IP；destination port range:from:起始端口；to:终止端口；redirect target IP:内网地址（本次设置的是pfsense服务器IP）；redirect targ