Pfsense [LAB 03] Cấu hình Interface và Routing trên Firewall pfSense (VMWare)

HanaLink

Administrator
Staff member
Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình Interface của Firewall pfSense (mình dựng mô hình trên VMWare và sử dụng version 2.7.0)

1. Cấu hình IP Interface
Trong môi trường VMWare, khi các bạn thêm card mới cho pfSense, hệ thống sẽ tự động reboot, vì vậy hãy lưu ý và lưu cấu hình trước khi thao tác nhé. Mình sẽ tạo 1 card mới và sử dụng card đó như cổng MGMT riêng biệt cho pfSense.
Bước 1: Quản trị từng Interface bằng cách truy cập vào phần Intefaces > Interface Assignments, tại đây ta có thể xem thông tin địa chỉ MAC cũng như assign từng cổng tương ứng:
1694510206295.png


Bước 2: Để cấu hình cho từng Interface truy cập vào phần Interfaces > chọn Interface muốn cấu hình (mình sẽ cấu hình OPT1):
1694510383835.png

Tại đây có thể chỉnh sửa tên của Interface ở mục Description, cấu hình Static hoặc thông qua DHCP, PPPoE... Trường hợp khi cấu hình Static, tiếp tục điền thông tin địa chỉ IP tương ứng, có thể cấu hình Gateway riêng cho Interface bằng cách chọn Add a new gateway và chọn Save > Apply Changes sau khi đã tùy chỉnh:
1694510880426.png


Bước 3: Tạo rule cho phép truy cập GUI thông qua cổng MGMT, vào phần Firewall > Rules > MGMT (là cổng OPT1 vừa được đổi tên), chọn Add để thêm Rule cho cổng:
1694577141785.png

Cấu hình Actione, SourceDestination address sau đó chọn Save:
1694577224920.png

Chọn Apply Changes:
1694577269907.png


Bước 5: Đăng nhập bằng địa chỉ IP của cổng MGMT:
1694577363944.png

1694577386074.png


2. Cấu hình VLAN Interface
Mình sẽ sử dụng mô hình kết nối như sau:
1694578732210.png

Bước 1: Vào phần Interfaces > LAN, Enable interface đồng thời sổ chọn None ở mục IP Configuration Type:
1694579168683.png


Bước 2: Để tạo Sub-interface cho cổng LAN, vào phần Interfaces > Assignments > VLANs và chọn Add:
1694579755392.png

Chọn cổng Parent là cổng LAN và điền VLAN Tag, chọn Save và tạo tương tự cho VLAN 20:
1694579900035.png

1694579927558.png


Bước 3: Vào phần Interfaces > Assignments > Interface Assignments, chọn Add để thêm 2 cổng VLAN 10 và 20, sau đó chọn Save:
1694580073344.png

1694580091628.png


Bước 4: Bây giờ ta có thể cấu hình cho từng VLAN Interface trong phần Interfaces:
1694580149908.png

Tiến hành Enable interface, tiếp theo cấu hình tên và đặt IP cho VLAN Interface tương ứng, chọn Save > Apply Changes:
1694580561913.png

1694580517141.png


Bước 5: Có thể tham khảo cấu hình DHCP Server trên Interface VLAN:
1694580806560.png


Bước 6: Tạo NAT và Rule cho VLAN Interfaces:
1694582902811.png

1694582928266.png

1694582940732.png


Bước 7: Do mình dựng trên môi trường VMWare nên tiến hành thêm card trunk tương ứng với cổng LAN của pfSense. Kiểm tra PC nhận IP và kết nối thành công:
1694582749184.png


3. Cấu hình Routing
Bước 1: Truy cập phần System > Routing > Gateways để tạo Object gateway được sử dụng trong việc cấu hình Route, chọn Add để thêm mới:
1694597109296.png


Bước 2: Cấu hình thông tin bao gồm Interface outside kết nối đến Gateway của pfSense, Address (IPv4/IPv6), NameIP của Gateway, sau đó chọn Save > Apply Changes:
1694597256247.png


Bước 3: Tiếp tục vào phần Static Routes > Add:
1694597319281.png

Cấu hình thông tin bao gồm Destination network, Gateway sau đó chọn Save > Apply Changes:
1694597393635.png

Ngoài ra các bạn cũng có thể cấu hình Default Gateway tại phần Routing > Gateways > Default gateway:
1694597451187.png


Chúc các bạn thành công :">
 

Attachments

Last edited:
Top