Pfsense скачать на русском


Установка интернет шлюза pfSense 2.1.5

Статья описывает процесс установки pfSense версии 2.1-RELEASE на жёсткий диск.

1.Скачать pfSense

Скачиваем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz с одного из зеркал.

(дополнительное зеркало для версии pfSense 2.1.5)

Разархивируем скачаный архив и записываем iso файл на CDROM.

2.Установить pfSense на жёсткий диск

Загрузиться с записанного в п.1 CDROM После загрузки Вы увидите следующий экран:

Можно просто подождать или просто нажать Enter. Далее увидим:

Нажмите i если хотите сразу установить на жёсткий диск, не загружаясь в режиме "Live CD". Далее последует несколько стандартных вопросов.

Смело жмите "Accept these settings"

Выбираем режим "Quicky/Easy Install".

Для подтверждения удаления всех старых данных на диске жмите "ОК".

Через некоторое время Вам придётся ответить на ещё один каверзный вопрос - какой тип ядра устанавливать. Если у Вас один процессор (с одинм ядром), то не задумывайтесь и выбирайте "Uniprocessor kernel". Если больше одного процессора или несколько ядер, то нужно выбрать "Symmetric multiprocessing kernel".

Бинго! Вас можно поздравить с успешной установкой pfSense на жёсткий диск. Жмите "Reboot" и не забудьте вытащить CD из привода. Однако, пиво пить ещё рано, надо сделать первоначальную настройку.

3.Сконфигурировать pfSense

После перезагруки Вы увидите дружелюбный экран со списком интерфейсов (скорее всего будет немного отличаться от приведённого ниже)

нажмите n и Enter, т.к. мы пока не хотим конфигурировать никакаих vlan.

Теперь мы на стадии присваивание интерфейсов. Можно играться с автоматическим определением интерфейсов, тогда нужно отключить все сетевые кабели от компа и нажать "а", дальше нажать Enter, подключить кабель и Enter опять. Но мы, суровые админы, знаем где у нас какой интерфейс и нежелаем предварительного износа нашим RJ-45, поэтому кабели туда-сюда не тыкаем, а просто выбираем в качестве LAN-интерфейса bge0, а в качестве WAN (этот смотрит в сторону Интернет провайдера) выбираем bge1. Никаких дополнительных интерфесов мы пока не хотим ибо их можно потом создать через WEB-интерфейс, поэтому просто нажимаем Enter в ответ на "or nothing if finished". Естественно мы увидим вопрос "уверены ли Вы в себе?":

Если экран отображает то, что Вы выбрали раньше, то жмём y. Опять побежали непонятные буквоки и наконец-то!

Тепеь конфигурируйте свой комьпьютер с IP=192.168.1.2 маской 255.255.255.0, запускайте интернет браузер (Желательно Mozilla, т.к. с другими есть как минимум один баг) и в адресной строке браузера вводите http://192.168.1.1, всплывёт окошко для аутентификации. Вводите admin c паролем pfsense.

Ну тут собственно всё ясно - жмём "Next".

Поименуйте Ваш pfSense как Вашей душе хочется. Если подключение к Интернету у вас DHCP, PPTP или PPPoE то в полях DNS вводить ничего не нужно. Если же у Вас есть статические IP адреса от провайдера, тогда введите IP DNS-серверов - лучше тоже спросить провайдера.

Здесь выберите Ваш временной пояс.

Тут нужно настроить WAN интерфейс - подключение к Интернет провайдеру. Настройки зависят от типа подключения. На скриншоте наиболее вариант со статическими IP. Довольно важные настройки для любого типа подключения находятся внизу экрана

Если провайдер использует диапазон IP, зарезервированный для частных сетей (RFC1918), то соответствующую галочку нужно убрать (вроде как в России это известно под термином "серые IP"). Не рекомендую убирать галочку с Bogons Network, т.к. это блокировка любых пакетов с IP источника, принадлежащим зарезервированным сетям (ещё не распределённым между провайдерами), однако, опять же зависит от провайдера. Совет: если что-то не работает, уберите обе галки.

Здесь мы (если нужно) меняем настройки LAN. Если что-то изменили, придётся переподключиться браузером к новому IP.

ИЗМЕНЯЕМ пароль для администрирования pfSense.

Тут собственно всё ясно - жмём "Reload" и ждём следующего сообщения о завершении.

Чисто информативная страничка. Всё, pfSense проинсталлирован, вот можно смело приглашать друзей и бежать за пивом дабы отпраздновать сиё замечательное событие!

Статья на основе материала с официального сайта проекта

www.pontin.ru

Установка интернет шлюза pfSense 2.1.5

Статья описывает процесс установки pfSense версии 2.1-RELEASE на жёсткий диск.

1.Скачать pfSense

Скачиваем pfSense-LiveCD-2.1-RELEASE-amd64.iso.gz с одного из зеркал.

(дополнительное зеркало для версии pfSense 2.1.5)

Разархивируем скачаный архив и записываем iso файл на CDROM.

2.Установить pfSense на жёсткий диск

Загрузиться с записанного в п.1 CDROM После загрузки Вы увидите следующий экран:

Можно просто подождать или просто нажать Enter. Далее увидим:

Нажмите i если хотите сразу установить на жёсткий диск, не загружаясь в режиме "Live CD". Далее последует несколько стандартных вопросов.

Смело жмите "Accept these settings"

Выбираем режим "Quicky/Easy Install".

Для подтверждения удаления всех старых данных на диске жмите "ОК".

Через некоторое время Вам придётся ответить на ещё один каверзный вопрос - какой тип ядра устанавливать. Если у Вас один процессор (с одинм ядром), то не задумывайтесь и выбирайте "Uniprocessor kernel". Если больше одного процессора или несколько ядер, то нужно выбрать "Symmetric multiprocessing kernel".

Бинго! Вас можно поздравить с успешной установкой pfSense на жёсткий диск. Жмите "Reboot" и не забудьте вытащить CD из привода. Однако, пиво пить ещё рано, надо сделать первоначальную настройку.

3.Сконфигурировать pfSense

После перезагруки Вы увидите дружелюбный экран со списком интерфейсов (скорее всего будет немного отличаться от приведённого ниже)

нажмите n и Enter, т.к. мы пока не хотим конфигурировать никакаих vlan.

Теперь мы на стадии присваивание интерфейсов. Можно играться с автоматическим определением интерфейсов, тогда нужно отключить все сетевые кабели от компа и нажать "а", дальше нажать Enter, подключить кабель и Enter опять. Но мы, суровые админы, знаем где у нас какой интерфейс и нежелаем предварительного износа нашим RJ-45, поэтому кабели туда-сюда не тыкаем, а просто выбираем в качестве LAN-интерфейса bge0, а в качестве WAN (этот смотрит в сторону Интернет провайдера) выбираем bge1. Никаких дополнительных интерфесов мы пока не хотим ибо их можно потом создать через WEB-интерфейс, поэтому просто нажимаем Enter в ответ на "or nothing if finished". Естественно мы увидим вопрос "уверены ли Вы в себе?":

Если экран отображает то, что Вы выбрали раньше, то жмём y. Опять побежали непонятные буквоки и наконец-то!

Тепеь конфигурируйте свой комьпьютер с IP=192.168.1.2 маской 255.255.255.0, запускайте интернет браузер (Желательно Mozilla, т.к. с другими есть как минимум один баг) и в адресной строке браузера вводите http://192.168.1.1, всплывёт окошко для аутентификации. Вводите admin c паролем pfsense.

Ну тут собственно всё ясно - жмём "Next".

Поименуйте Ваш pfSense как Вашей душе хочется. Если подключение к Интернету у вас DHCP, PPTP или PPPoE то в полях DNS вводить ничего не нужно. Если же у Вас есть статические IP адреса от провайдера, тогда введите IP DNS-серверов - лучше тоже спросить провайдера.

Здесь выберите Ваш временной пояс.

Тут нужно настроить WAN интерфейс - подключение к Интернет провайдеру. Настройки зависят от типа подключения. На скриншоте наиболее вариант со статическими IP. Довольно важные настройки для любого типа подключения находятся внизу экрана

Если провайдер использует диапазон IP, зарезервированный для частных сетей (RFC1918), то соответствующую галочку нужно убрать (вроде как в России это известно под термином "серые IP"). Не рекомендую убирать галочку с Bogons Network, т.к. это блокировка любых пакетов с IP источника, принадлежащим зарезервированным сетям (ещё не распределённым между провайдерами), однако, опять же зависит от провайдера. Совет: если что-то не работает, уберите обе галки.

Здесь мы (если нужно) меняем настройки LAN. Если что-то изменили, придётся переподключиться браузером к новому IP.

ИЗМЕНЯЕМ пароль для администрирования pfSense.

Тут собственно всё ясно - жмём "Reload" и ждём следующего сообщения о завершении.

Чисто информативная страничка. Всё, pfSense проинсталлирован, вот можно смело приглашать друзей и бежать за пивом дабы отпраздновать сиё замечательное событие!

Статья на основе материала с официального сайта проекта

www.pontin.ru

2. Установка pfSense - Записная книжка компьютерщика

Итак ставить буду pfSense ver.: 2.2.6 на старенький комп с одноядерным процессором 1,8 Ггц, оперативкой DDR2 — 512 Мб, жестким диском SATA — 80 Гб, двумя сетевыми картами по 100 Мбит/сек (встроенная + PCI).

 

Подготовительная часть

Для начала качаем дистрибутив с официального сайта.

1. Жмем Download

2. Жмём кнопку INSTALL (возможно сейчас уже более свежая версия)

3. Теперь отвечаем на вопросы:

  • Computer Architecture: i386 (32-bit) (тут должно соответствовать вашей архитектуре компьютера)
  • Platform: Live CD with Installer (on USB Memstick) (образ буду писать на USB)
  • Console: VGA (для установки на компьютер с монитором)

Кстати, у зеркал разная скорость, поэтому если медленно грузит — выбирай другой

4. Окей, скачали файл 4pfSense-memstick-2.2.6-RELEASE-i386.img.gz (ну или более актуальную версию).

  • Открываем архив в 7zip или любом другом архиваторе, извлекаем файл с расширением .img
  • Теперь берём программу RosaImageWriter и записываем образ на флешку

5. Втыкиваем флешку в компьютер и загружаемся с неё

 

Первая часть установки

1. При появлении первого экрана вам даётся 10 секунд на раздумие для выбора какого-то особого пункта меню. Ничего делать не надо. Ну или просто нажмите Enter

2.  А вот теперь нужно быть особо внимательным и не пропустить этот экран:

Здесь Вам даётся 10 секунд на то, чтобы нажать клавишу i

3. Ничего менять не надо, выбираем Accept these Settings и жмем Enter

4. Тоже ничего мудрить не надо, жмем Enter на пункте Quick/Easy Install

5. Тут суть такая:

Easy Install автоматом установит Вам систему не задавая лишних вопросов.ВНИМАНИЕ: Сейчас вся информация имеющаяся на жестком диске будет удалена! Вы уверены что хотите продолжить?Если Вы хотите больше контроля над процессом установки, то выбирать нужно Custom Installation в предыдущем диалоге

Жмём ОК

6. При выборе параметров ядра указываем Standard Kernel

7. Вроде как конец. Система говорит что пора перезагружаться. Ещё она говорит что когда компьютер выключится Вы можете вытаскивать свой CD-диск (в нашем случае флешка). Раньше вытаскивать не надо!

Жмём Enter

 

Первая часть установки закончена.

Логин и пароль администратора: admin и pfsense соответственно.

Вторая часть установки

1. После перезагрузки установка продолжается и первым делом система спросит: Хотите ли Вы настроить VLANs? Жмём n и Enter (нам ведь не нужны вэланы так ведь?…)

2. Система определила обе сетевых карты и теперь желает узнать какая из них будет смотреть в интернет (WAN), а какая в локальную сеть (LAN)

Сейчас система просит указать идентификатор сетевой карты WAN, т.е. смотрящей в интернет.

На выбор нам можно ввести sge0 или ste0 — это идентификаторы наших сетевых карт (вообще говоря привычное их наименование eth0 и eth2, но наша система основана на FreeBSD, а там принцип обозначения иной), либо нажать клавишу a для автоматического распознавания.

Если Вы знаете какой идентификатор соответствует нужной сетевой карте, то вводите его, а если не знаете (наверное 99% людей не знают), то делаем так:

a. выдергиваем сетевые кабеля из обеих сетевых карт, жмём клавишу a и Enter

 б. система просит нас присоединить кабель к сетевой карте смотрящей в интернет (WAN) и убедиться что на ней загорелась лампочка. В моём случае при подключении кабеля выскочило сообщение ste0: link state changed to UP, из этого сразу ясно что идентификатор у WAN — ste0. Жмём Enter.

в. Система сказала что обнаружила линк на интерфейсе ste0.

 Теперь то же самое для LAN-интерфейса, думаю обьяснять ничего не надо (я просто ввёл оставшийся sge0 и нажал Enter)

3. Следующим шагом система попросит ввести опциональный интерфейс. Нам он не нужен, просто жмём Enter

4. Далее система собирает введенную информацию в кучу и просит подтвердить её. Нажимаем y и Enter

5. По завершению установки получаем следующий вид:

Тут нам сообщают что:

WAN (смотрит в инет) -> имеет идентификатор ste0 -> адрес IPv4 (назначен DHCP): 192.168.0.50 имеет маску 24, т.е (255.255.255.0)

LAN (смотрит в локалку) -> имеет идентификатор sge0 -> адрес IPv4 (статический): 192.168.1.1 имеет маску 24, т.е (255.255.255.0)

А знаете почему WAN-интерфейс у меня имеет адрес 192.168.0.50? А потому что у меня на работе целая толпа народу постоянно использует интернет, а обрубать его и втыкать в подопытный компьютер для экспериментов я никак не могу. Поэтому в WAN-порт я воткнул кабель из своей локальной сети, где свободно гуляет интернет раздаваемый роутером DIR-300 с поднятым DHCP сервером.

Имеется также 16 пунктов для управления системой, объяснять не буду — и так всё понятно.

 

Завершение установки

Единственное что бы я сейчас сделал, это изменил адрес 192.168.1.1 на какой-нибудь другой, например 192.168.0.253, так как мой новый pfSense готовится для замены моего DIR-300, что располагается по адресу 192.168.0.254.

Но если и WAN и LAN будут находиться в одной сети, то обязательно возникнут какие-то проблемы и вы будете долго и мучительно с ними разбираться, поэтому я настоятельно рекомендую чтобы эти два интерфейса были в разных подсетях.

Более того, я также рекомендую чтобы адрес WAN-порта не был частным IP (т.е. 192.168.0.0/24 или 172.16.0.0/16 или 10.0.0.0/8), иначе при стандартных настройках будут возникать проблемы (об одной из них и о её решении я расскажу далее)

Поэтому 192.168.1.1 меняю на 192.168.2.253 (почему 2 спросите вы — а просто так). Адрес WAN-порта оставляю прежним (192.168.0.50) чтобы показать возникающую при этом проблему и способ её решения.

1. Итак, возвращаемся к нашему экрану и жмём 2 и Enter (Set interface(s) IP address). Система спросит какой интерфейс будим настраивать.

2. Выбираем LAN. Жмём 2 и Enter

3. Вводим новый IP-адрес: 192.168.2.253, жмём Enter

4. Вводим маску сети: 24, Enter

5. Теперь нас просят настроить шлюз по-умолчанию для WAN, а для LAN нужно просто нажать Enter:

6. IPv6 мне не нужен, пропускаю его нажав Enter

7. Теперь нас спрашивают следует ли включить DHCP для интерфейса. Да, жмём y, затем Enter

8. Вводим начальный диапазон адресов: 192.168.2.1 жмём Enter

9. Вводим конечный диапазон адресов: 192.168.2.254 жмём Enter

10. Система спрашивает не хотите ли вы открывать WEB-конфигуратор по HTTP (кстати по-умолчанию он открывается по HTTPS) нет, жмём n затем Enter

Всё, система сообщает что теперь Вы можете открыть WEB-конфигуратор по адресу https://192.168.2.253/

Жмём Enter

Делаем контрольную перезагрузку:

  • 5 затем Enter
  • y затем Enter

Можно отключать монитор и подключать сетевые кабеля

 

Траблшутинг (по-русски: решение проблем)

Если в консоли pfsense постоянно вылетает сообщение command never completed!, то, скорее всего, у Вас хреново работает сетевая карта — замените её на другую.

 

Содержание

(Просмотрено 11 987 раз, 10 раз за сегодня)

с вашего сайта.

knasys.ru

pfSense Live CD Installer Free Download

pfSense Live CD Installer Free Download Latest Version ISO Image. It is complete bootable pfSense Live CD Installer ISO Disk Image for 32 bit 64 bit PC.

pfSense Live CD Installer Overview

pfSense is a m0n0wall derived BSD based OS which has been designed to act as a firewall platform. Though it is derived from a well known m0n0wall project but it has something rigorously different goals for example using free BSD technologies and Packet Filters. pfSense can be used both as a router and a firewall. It includes the inbound and outbound load balancing. A Virtual Private Network (VPN) is also included in it.

pfSense is a very advanced firewall operating system which is distributed mainly as a Live CD Installer and ISO images. pfSense Live CD Installer has several booting options and you can boot your system either with default settings or with ACPI disabled and in single user mode. pfSense Live CD Installer is an ideal firewall for all the home networks plus networks at large corporations.

On a conclusive note we can say that pfSense Live CD Installer is a very handy firewall solution for everyone which comes with all the necessary features that a commercial firewall is equipped with. The impact of pfSense can be judged by the fact that it is now being used in numerous hardware firewall solutions like CiscoPix, Netgear and Juniper etc.

Features of PfSense Live CD Installer

Below are some noticeable features which you’ll experience after PfSense Live CD Installer free download.

  • Designed to act as a firewall platform.
  • Uses FreeBSD technologies and Packet Filtering.
  • VPN included.
  • Includes inbound/outbound load balancing.
  • Several booting options included.
  • Ideal for all home networks and large corporations.
  • Used in various firewall solutions like CiscoPix and Netgear etc.

PfSense Live CD Installer Technical Setup Details

  • Software Full Name: pfSense LiveCD 2.1.5 x86 x64
  • Setup File Name: pfSense-LiveCD-2.1.5-RELEASE-i386.iso.gz, pfSense-LiveCD-2.1.5-RELEASE-amd64.iso.gz
  • Full Setup Size: 79 MB, 92 MB
  • Setup Type: Offline Installer / Full Standalone Setup
  • Compatibility Architecture: 32 Bit (x86) / 64 Bit (x64)
  • Latest Version Release Added On: 2nd Jan 2015
  • License: Freeware / OPensource
  • Developers: Pfsense

System Requirements For PfSense Live CD Installer

Before you start PfSense Live CD Installer free download, make sure your PC meets minimum system requirements.

  • Operating System: Windows XP/Vista/7/8
  • Memory (RAM): 1GB of RAM required.
  • Hard Disk Space: 500MB of free space required.
  • Processor: Intel Pentium 4 or later.

PfSense Live CD Installer Free Download

Click on below button to start PfSense Live CD Installer Free Download. This is complete offline installer and standalone setup for PfSense Live CD Installer. This would be compatible with both 32 bit and 64 bit windows.

32 Bit

64 Bit

This Post Was Last Updated On: February 10, 2015 By Author: Admin

getintopc.com

www.thin.kiev.ua - Установка pfSense

Установка pfSense

Статья описывает процесс установки pfSense версии 1.2.3-RELEASE на жёсткий диск.

1.Скачать pfSense

Скачиваем pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz с одного из зеркал. Запустить на него md5 и сравнить с тем, что в pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz.md5, который берём с того же зеркала. Получаем нечто вроде

md5sums pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz

MD5sums 1.2 freeware for Win9x/ME/NT/2000/XP+Copyright (C) 2001-2005 Jem Berkes - http://www.pc-tools.net/Type C:\Distrib\md5sums.exe -h for help

[Path] / filename MD5 sum-------------------------------------------------------------------------------[C:\Distrib\]pfSense-1.2.3-RELEASE-LiveCD-Installer... 2faf15543658eb89c80fb3e3666f0e9f

Разархивируем скачаный pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz и записываем скачаный iso файл на CDROM любимой Вашей программой, позволяющей писать диски из iso-образов.

2.Установть pfSense на жёсткий диск

Загрузиться с записанного в п.1 CDROM После загрузки Вы увидите следующий экран:

Можно просто подождать или просто нажать Enter. Далее увидим:

Нажмите I если хотите сразу установить на жёсткий диск, не загружаясь в режиме "Live CD". Далее последует несколько стандартных вопросов.

Смело жмите "Accept these settings"

Если это Ваша первая(вторая или третья) установка pfSense (а иначе бы вы этот текст не читали бы), то жмите "Quicky/Easy Install", на минутку призадумайтесь на сколько хорошо, что нет опции "Long/Uneasy Install".

Ну а здесь надо выпить чашечку кофе и хорошенько вспомнить не тот ли это жёсткий диск сейчас в компе с диким количеством бесценных снимков с Вашего увлекательного путешествия в Ханты-Мансийский автономный округ, с которого Вы всё хотели сделать бэкап для внуков да всё не доходили руки. Если Вы уверены, что содержимое диска Вам точно безразлично - вперёд! Жмите "ОК".

Через некоторое время Вам придётся ответить на ещё один каверзный вопрос - какой тип ядра устанавливать. Если у Вас один процессор (с одинм ядром), то не задумывайтесь и выбирайте "Uniprocessor kernel". Если больше одного процессора или несколько ядер, то нужно выбрать "Symmetric multiprocessing kernel". slbd, ответственный за распределение исходящего трафика, был замечен в недостойном поведении, работая с smp. Однако, он был благополучно удалён(заменён) в последних релизах pfSense, а других глюков smp я не знаю.

Бинго! Вас можно поздравить с успешной установкой pfSense на жёсткий диск. Жмите "Reboot" и не забудьте вытащить CD из привода. Однако, пиво пить ещё рано, надо сделать первоначальную настройку.

3.Сконфигурировать pfSense

После перезагруки Вы увидите дружелюбный экран со списком интерфейсов (скорее всего будет немного отличаться от приведённого ниже)

нажмите n и Enter, мы пока не хотим конфигурировать никакаих vlan.

Теперь мы на стадии присваивание интерфейсов. Можно играться с автоматическим определением интерфейсов, тогда нужно отключить все сетевые кабели от компа и нажать "а", дальше нажать Enter, подключить кабель и Enter опять. Но мы, суровые админы, знаем где у нас какой интерфейс и нежелаем предварительного износа нашим RJ-45, поэтому кабели туда-сюда не тыкаем, а просто выбираем в качестве LAN-интерфейса bge0, а в качестве WAN (этот смотрит в сторону Интернет провайдера) выбираем bge1. Никаких дополнительных интерфесов мы пока не хотим ибо их можно потом создать через WEB-интерфейс, поэтому просто нажимаем Enter в ответ на "or nothing if finished". Естественно мы увидим вопрос "уверены ли Вы в себе?":

Если экран отображает то, что Вы выбрали раньше, то жмём y. Опять побежали непонятные буквоки и наконец-то!

Оля-ля! Начальная конфигурация почти завершена. Да-да... почти, ещё рано бежать за пивом. Тепеь конфигурируйте свой комьпьютер с IP=192.168.1.2 маской 255.255.255.0, запускайте интернет браузер (Желательно Mozilla, т.к. с другими есть как минимум один баг) и в адресной строке браузера вводите http://192.168.1.1, всплывёт окошко для аутентификации. Вводите admin c паролем pfsense.

Ну тут собственно всё ясно - жмём "Next".

Поименуйте Ваш pfSense как Вашей душе хочется. Если подключение к Интернету у вас DHCP, PPTP или PPPoE то в полях DNS вводить ничего не нужно. Если же у Вас есть статические IP адреса от провайдера, тогда введите IP DNS-серверов - лучше тоже спросить провайдера.

Здесь выберите Ваш временной пояс.

Тут нужно настроить WAN интерфейс - подключение к Интернет провайдеру. Настройки зависят от типа подключения. На скриншоте наиболее вариант со статическими IP. Довольно важные настройки для любого типа подключения находятся внизу экрана

Если провайдер использует диапазон IP, зарезервированный для частных сетей (RFC1918), то соответствующую галочку нужно убрать (вроде как в России это известно под термином "серые IP"). Не рекомендую убирать галочку с Bogons Network, т.к. это блокировка любых пакетов с IP источника, принадлежащим зарезервированным сетям (ещё не распределённым между провайдерами), однако, опять же зависит от провайдера. Совет: если что-то не работает, уберите обе галки.

Здесь мы (если нужно) меняем настройки LAN. Если что-то изменили, придётся переподключиться браузером к новому IP.

ИЗМЕНЯЕМ пароль для администрирования pfSense.

Тут собственно всё ясно - жмём "Reload", вспоминая знаменитую композицию от Metallica.

Чисто информативная страничка. Всё, pfSense проинсталлирован, вот можно смело приглашать друзей и бежать за пивом дабы отпраздновать сиё замечательное событие!

{jcomments on}

www.thin.kiev.ua

2file.net Скачать. pfsense

Тег: pfsense

Файл:
Описание:

We are happy to announce the release of pfSense software version 2.3.4. This is a maintenance release in the 2.3.x series, bringing stability and bug fixes, fixes for a few security issues, and a handful of new features. On the 2.3.4-RELEASE Dashboard you'll find a few additional pieces of information - the BIOS vendor, version, and release date (if the firewall can determine them) and a Netgate Unique ID. The Netgate Unique ID is similar to a serial number, it is used to uniquely identify an instance of pfSense software for customers who want to purchase support services. For hardware sold in our store, it also allows us to tie units to our manufacturing records. This ID is consistent across all platforms (bare metal, virtual machines, and hosted/cloud instances such as AWS/Azure). We had originally intended to use the hardware serial number or the UUID generated by the operating system, but we found that these were unreliable.

Раздел:

Софт

Размер: 297362.07kb (290.39M)
Файл:
Описание:

We are happy to announce the release of pfSense software version 2.3.4. This is a maintenance release in the 2.3.x series, bringing stability and bug fixes, fixes for a few security issues, and a handful of new features. On the 2.3.4-RELEASE Dashboard you'll find a few additional pieces of information - the BIOS vendor, version, and release date (if the firewall can determine them) and a Netgate Unique ID. The Netgate Unique ID is similar to a serial number, it is used to uniquely identify an instance of pfSense software for customers who want to purchase support services. For hardware sold in our store, it also allows us to tie units to our manufacturing records. This ID is consistent across all platforms (bare metal, virtual machines, and hosted/cloud instances such as AWS/Azure). We had originally intended to use the hardware serial number or the UUID generated by the operating system, but we found that these were unreliable.

Раздел:

Софт

Размер: 313174.31kb (305.83M)
Файл:
Описание:

We are happy to announce the release of pfSense software version 2.3.3. This is a maintenance release in the 2.3.x series, bringing numerous stability and bug fixes, fixes for a handful of security issues in the GUI, and a handful of new features. The full list of changes is on the 2.3.3 New Features and Changes page, including a list of FreeBSD and internal security advisories addressed by this release. As always, you can upgrade from any prior version directly to 2.3.3. The Upgrade Guide covers everything you'll need to know for upgrading in general. While, nearly all of the common regressions between 2.2.6 and 2.3-RELEASE have been fixed in subsequent releases, the following still exist: IPsec IPComp does not work, this is disabled by default; IGMP Proxy does not work with VLAN interfaces and possibly other edge cases; those using IPsec and OpenBGPD may have non-functional IPsec unless OpenBGPD is removed.

Раздел:

Софт

Размер: 299016.47kb (292.01M)
Файл:
Описание:

We are happy to announce the release of pfSense software version 2.3.3. This is a maintenance release in the 2.3.x series, bringing numerous stability and bug fixes, fixes for a handful of security issues in the GUI, and a handful of new features. The full list of changes is on the 2.3.3 New Features and Changes page, including a list of FreeBSD and internal security advisories addressed by this release. As always, you can upgrade from any prior version directly to 2.3.3. The Upgrade Guide covers everything you'll need to know for upgrading in general. While, nearly all of the common regressions between 2.2.6 and 2.3-RELEASE have been fixed in subsequent releases, the following still exist: IPsec IPComp does not work, this is disabled by default; IGMP Proxy does not work with VLAN interfaces and possibly other edge cases; those using IPsec and OpenBGPD may have non-functional IPsec unless OpenBGPD is removed.

Раздел:

Софт

Размер: 314848.87kb (307.47M)
Файл:
Описание:

We are happy to announce the release of pfSense software version 2.3.2. This is a maintenance release in the 2.3.x series, bringing a number of bug fixes. It includes fixes for 60 bugs, 8 features and 2 to-do items completed. As always, you can upgrade from any prior version directly to 2.3.2. While nearly all of the common regressions between 2.2.6 and 2.3-RELEASE have been fixed in subsequent releases, the following still exist: IPsec IPComp does not work and is disabled by default, however in 2.3.1 it is automatically not enabled to avoid encountering this problem; IGMP Proxy does not work with VLAN interfaces and possibly other edge cases, this is a little-used component; those using IPsec and OpenBGPD may have non-functional IPsec unless OpenBGPD is removed.

Раздел:

Софт

Размер: 304248.65kb (297.12M)

Разделы:

Реклама:

2file.net

Установка pfSense | Сисадминство

Пришла пора установить замечательный дистрибутив pfSense на комп. Надеюсь, вы прочитали вступительную статью по этому роутеру и готовы к исследованию его возможностей.Все остальные статье данного цикла доступны по ссылочкам:

  1. Введение в pfSense
  2. [этот обзор] Установка pfSense
  3. Сетевые интерфейсы в pfSense
  4. Прокси-сервер в pfSense
  5. Прокси-сервер в pfSense — Часть 2: антивирус и фильтры доступа
  6. MultiWAN в pfSense — подключение к двум провайдерам
  7. pfSense — настройка удаленного доступа (IPSec VPN) для iPhone, iPad

В нашем случае pfSense будет выполнять роль основного маршрутизатора в нашей вымышленной локальной сети. Комп мы возьмем с двумя сетевыми картами. Одна будет смотреть в интернет, другая в локалку. Нам потребуется скачать записать ISO-образ на компакт-диск. С него мы будем производить установку. Так же нам потребуется жесткий диск в компе, а если его нет то USB-флешка. Первый вариант более предпочтителен, т.к. только в этом случае нам будут доступны все функции pfSense. Если с подготовительной частью у вас уже всё ok, то тогда мы можем стартовать процесс!

Ставим

Вставляем компакт-диск в привод, включаем комп и наблюдаем как начинается процесс загрузки pfSense.Здесь нужно смотреть в оба и не проморгать небольшую паузу в процессе загрузки. Пауза длится всего 10 секунд и если мы не нажмем кнопку i, то вместо установки запустится режим LiveCD. Экран с паузой должен выглядеть как показано на скриншоте ниже. Самое важное выделил стрелкой и цветом:Смело жмем кнопку i на клавиатуре и попадем в чудный мастер установки:Здесь особо выбирать нечего, поэтому стрелкой вниз нужно переместиться на самый последний пункт (как показано на скриншоте выше) и топнуть Enter.Далее нам предложат несколько вариантов установки. Если ничего нужного на жестком диске нет, то смело выбираем Quick/Easy Install:После чего последует грозное предупреждение на буржуйском языке о том, что все данные с жесткого диска будут стерты. Мы это прекрасно понимаем и жмем ОК. Далее начнется процесс инсталляции операционки, который может занять целую минуту нашего с вами драгоценного времени 🙂 Во время установки нас обязательно спросят о том, какой тип процессора мы используем в своем компе. Выглядит этот вопрос вот так:Просто жмем Enter и еще через несколько секунд весь процесс будет завершен. Нам предложат вынуть компакт-диск из дисковода. Затем можно смело нажать кнопку Reboot:Как видите, процесс достаточно простой и не требующий каких-либо танцев с бубном. Теперь можно перейти к базовой настройке системы.

Настраиваем

После благополучной загрузки с жесткого диска, наш свежеиспеченный pfSense начнет задавать нам наводящие вопросы о своем бытие. Придется немного поотвечать.Сразу замечу, что наш pfSense определил обе сетевые карты нашего компа и присвоил им непонятные для нас имена. В моем случае это em0 и em1 (смотри внимательно скриншот ниже). В самом низу экрана наш роутер задает первый вопрос — собираемся ли мы использовать VLAN’ы в нашей сети. Мы с вами знаем, что наша сеть довольно простая и никаких специальных VLAN’ов в ней и в помине нет. Поэтому на данный вопрос совершенно спокойно можно ответить «Нет», топнув по кнопке n на клавиатуре, а затем Enter:Следующий вопрос который задаст pfSense еще коварнее. Он захочет выяснить какая из двух сетевух подключена к интернету, при этом он собирается это определить автоматически (если вы согласитесь нажать кнопку a, см скриншот ниже). Мрак!В таких вещах я не доверяю автоматике и вместо того чтобы нажимать a, я лучше напишу имя одного сетевого адаптера. Пусть это будет em1. Так и пишем, а затем жмем Enter:Следующий вопрос — он хочет узнать имя сетевой платы, которая будет подключена в локальную сеть. Тоже предлагает автоматический вариант решения вопроса посредством нажатия кнопки a. Ну его нафиг! 🙂 Т.к. в предыдущем вопросе мы уже написали em1, то в этом вопросе смело пишем em0 и жмем Enter:Третий вопрос вообще мне показался странным. pfSense нас спросит — хотим ли мы настроить еще какой нибудь сетевой адаптер (опциональный)? Откуда, если у нас в компе физически всего 2 сетевухи и обе мы уже указали…. непонятно. Видимо разработчики с большой любовью отнеслись к созданию мастера настройки… В этом вопросе ни в коем случае не нужно ничего нажимать, нужно просто нажать кнопку Enter:После этих вопросов мастер настройки подытожит всю собранную от нас инфу и выведет на экран свое резюме о том, какой сетевой адаптер куда назначен. И в конце спросит — хотим ли мы продолжить? Конечно хотим, нажимаем кнопку y и Enter:Далее будет запущен процесс конфигурирования, который может занять минуту-две времени. По завершению мы должны увидеть вот такой экран:Итак, у нас на компе есть две сетевухи. Она настроена для подключения к локальной сети и на pfSense запущен DHCP-сервер, который будет раздавать IP-адреса нашим компам. Вторая сетевуха для интернета. Какая из двух сетевух какая можно разобраться только методом тыка. Сначала выдерните кабели из обеих сетевых карт, затем возьмите какой-нибудь комп из локалки и воткните в одну сетевуху нашего сервера. Если комп получит IP-адрес, значит эта сетевуха у pfSense для локальной сети, а если не получит, то попробуйте воткнуть комп во вторую сетевуху. Думаю, эта веселая процедура займет у вас некоторое время 🙂Допустим, вы разобрались и подключили pfSense нужной сетевой картой к локальной сети. Компы стали получать IP-адреса и на данном этапе всё стало зашибись! Теперь можно приступать к самой интересной части.

WEB-морда

Нам понадобится какой-нибудь комп, подключенный к локальной сети. Наилучшим образом для этой цели подойдет комп сисадмина 🙂 С него можно подключиться на web-морду нашего pfSense. Адрес будет простой как три копейки — http://192.168.1.1 Внешний вид на скриншоте ниже:Чтобы попасть дальше надо воспользоваться секретным логином и паролем. Логин — admin а пароль — pfsense оба слова маленькими буквами.Вот мы попали в основной экран:Здесь у нас отображается версия системы, некоторые компоненты нашего компа, загрузка процессора, памяти, жесткого диска, а правее оба наших сетевых интерфейса вместе с назначенными IP-адресами. Короче говоря — всё на виду.Если вы добрались до этого момента, то это означает только одно. монитор и клаву можно смело отсоединить от нашего будущего роутера, т.к. все остальные действия мы будем выполнять только через web-морду.В заключении этого обзора давайте проделаем еще пару шагов. Зайдем в меню System\General Setup и на открывшейся странице поменяем некоторые вещи:Hostname пусть будет gw (это будет имя нашего роутера)Domain пусть будет xlan.net (это будет домен нашей локальной сети)Time Zone надо выбрать что-нибудь свое, например, Eorope/MoscowПосле этого не забываем топнуть кнопку Save в самом низу страницы.На этом тему установки pfSense на голое железо можно считать раскрытой. В следующих обзорах мы перейдем к более интересным вещам. Будем настраивать фаервол, прокси, ограничение скорости и прочее. Оставайтесь с нами! И конечно ждем ваших бесценных комментариев.

macrodmin.ru


Смотрите также