CÀI ĐẶT VÀ CẤU HÌNH PFSENSE
Mô hình LAB (nhóm 2 máy)
|
Client |
PFSense |
NAT Server |
|
|
LoopBack |
IP: 192.168.30.X |
IP: 192.168.30.1 |
|
|
LAN |
IP: 111.111.111.X |
IP: 192.168.P.X |
IP: 192.168.P.Y |
|
CROSS |
IP: 222.222.222.X |
IP: 192.168.20.X |
IP: 192.168.20.Y |
Lưu ý:
-Địa chỉ Router : 192.168.20.Y
-Địa chỉ IP máy 200 : 192.168.P.200
-P là số phòng X,Y : là số máy.
*Chuẩn bị :
Để có 2 line truy cập Internet :
–Cấu hình NAT server cho PFsense có thể truy cập Internet bằng card Cross.
-Kiểm tra đường truyền cho PFSense truy cập Internet bằng card LAN
I. Tạo card mạng Loopback (thực hiện trên máy thật)
Start -> Settings -> Control Panel -> Add Hardware
Welcome Next.
Chọn Yes.I have already… -> Next
Chọn Add a new hardware device -> Next
Install the hardware that …. -> Next
Chọn Network adapters -> Next.
Chọn Microsoft Loopback Adapter -> Next.
Next -> Finish.
II. Cấu hình máy ảo:
Start -> Programs -> Microsoft Virtual PC -> Tạo 1 Máy ảo mới
Lưu tại thư mục gốc ổ đĩa C:
Next.
Chọn lại thêm Ram nếu cần thiết.
Chọn A new virtual hard disk.
Virtual hard disk size 2000MB
Finish.
Màn hình máy ảo chọn Setting -> Networking -> Chọn 3 card mạng
Theo thứ tự -Adapter 1 : Microsoft Loopback
-Adapter 2 : Card Cross
-Adapter 3 : Card Lan
III. Cài đặt PFSense (thực hiện trên máy ảo)
Start máy ảo lên.
Menu CD chọn Capture ISO Image..
Chọn File pfSense-1.2-RC…. -> Open.
Chương trình khởi động để chạy mặc định.
Do you want to setup VLANs now -> gõ n -> Enter.
Cấu hình các Interface -> LAN interface -> gõ de0 -> Enter.
WAN interface -> gõ de1 -> Enter.
Optional 1 -> gõ de2 -> Enter.
Optional 2 -> Enter -> D you want to proceed -> nhập y -> Enter.
Enter an option 2 -> Enter.
Nhập vào địa chỉ IP 192.168.30.1 -> Enter.
Nhập vào 24 -> Enter.
Chọn n -> Enter.
Sau khi hiện lên Enter to continue chọn Enter
IV. Cấu hình PFSense (thực hiện trên máy thật)
Mở IE -> Nhập địa chỉ 192.168.30.1 -> Enter.
Username: admin , Password : pfsense -> Enter.
Menu Interfaces -> Chọn WAN
Type Chọn Static
IP address -> Thông số IP card Cross -> Save Settings.
Menu Interfaces chọn OPT1.
Check vào khung Enable Optional 1 interface.Description sửa lại WAN2.
Phần IP configuration nhập vào thông số card Lan.
Menu Services -> Chọn Load Balancer
Chọn Add Pools.
Name : Can Bang Tai
Type : Gateway
Behaviour : Load Balancing.
Monitor IP Chọn WAN’s Gateway -> Interface Name Chọn WAN -> Add to pool
Monitor IP Chọn WAN2’s Gateway -> Interface Name Chọn WAN2
-> Add to pool -> Save.
Apply changes
Menu Firewall -> Rules
Chọn WAN -> Add a new rule.
Phần Gateway chọn Can bang Tai -> Save.
WAN2 -> Add a new rule
Phần Gateway chọn Can Bang Tai -> Save
LAN chọn Edit.
Phần Gateway chọn Can Bang Tai -> Save.
V. Kiểm tra
Menu Status -> Chọn Load Balancer.
Trạng thái là online trên cả 2 Line.
Truy cập Internet Thành công.
Rút dây card Lan.
Vẫn sử dụng được Internet.
Rút dây card Cross.
Truy cập Internet vẫn bình thường.