Trong bài viết này mình sẽ hướng dẫn các bạn cấu hình Interface của Firewall pfSense (mình dựng mô hình trên VMWare và sử dụng version 2.7.0)
1. Cấu hình IP Interface
Trong môi trường VMWare, khi các bạn thêm card mới cho pfSense, hệ thống sẽ tự động reboot, vì vậy hãy lưu ý và lưu cấu hình trước khi thao tác nhé. Mình sẽ tạo 1 card mới và sử dụng card đó như cổng MGMT riêng biệt cho pfSense.
Bước 1: Quản trị từng Interface bằng cách truy cập vào phần Intefaces > Interface Assignments, tại đây ta có thể xem thông tin địa chỉ MAC cũng như assign từng cổng tương ứng:
Bước 2: Để cấu hình cho từng Interface truy cập vào phần Interfaces > chọn Interface muốn cấu hình (mình sẽ cấu hình OPT1):
Tại đây có thể chỉnh sửa tên của Interface ở mục Description, cấu hình Static hoặc thông qua DHCP, PPPoE... Trường hợp khi cấu hình Static, tiếp tục điền thông tin địa chỉ IP tương ứng, có thể cấu hình Gateway riêng cho Interface bằng cách chọn Add a new gateway và chọn Save > Apply Changes sau khi đã tùy chỉnh:
Bước 3: Tạo rule cho phép truy cập GUI thông qua cổng MGMT, vào phần Firewall > Rules > MGMT (là cổng OPT1 vừa được đổi tên), chọn Add để thêm Rule cho cổng:
Cấu hình Actione, Source và Destination address sau đó chọn Save:
Chọn Apply Changes:
Bước 5: Đăng nhập bằng địa chỉ IP của cổng MGMT:
2. Cấu hình VLAN Interface
Mình sẽ sử dụng mô hình kết nối như sau:
Bước 1: Vào phần Interfaces > LAN, Enable interface đồng thời sổ chọn None ở mục IP Configuration Type:
Bước 2: Để tạo Sub-interface cho cổng LAN, vào phần Interfaces > Assignments > VLANs và chọn Add:
Chọn cổng Parent là cổng LAN và điền VLAN Tag, chọn Save và tạo tương tự cho VLAN 20:
Bước 3: Vào phần Interfaces > Assignments > Interface Assignments, chọn Add để thêm 2 cổng VLAN 10 và 20, sau đó chọn Save:
Bước 4: Bây giờ ta có thể cấu hình cho từng VLAN Interface trong phần Interfaces:
Tiến hành Enable interface, tiếp theo cấu hình tên và đặt IP cho VLAN Interface tương ứng, chọn Save > Apply Changes:
Bước 5: Có thể tham khảo cấu hình DHCP Server trên Interface VLAN:
Bước 6: Tạo NAT và Rule cho VLAN Interfaces:
Bước 7: Do mình dựng trên môi trường VMWare nên tiến hành thêm card trunk tương ứng với cổng LAN của pfSense. Kiểm tra PC nhận IP và kết nối thành công:
3. Cấu hình Routing
Bước 1: Truy cập phần System > Routing > Gateways để tạo Object gateway được sử dụng trong việc cấu hình Route, chọn Add để thêm mới:
Bước 2: Cấu hình thông tin bao gồm Interface outside kết nối đến Gateway của pfSense, Address (IPv4/IPv6), Name và IP của Gateway, sau đó chọn Save > Apply Changes:
Bước 3: Tiếp tục vào phần Static Routes > Add:
Cấu hình thông tin bao gồm Destination network, Gateway sau đó chọn Save > Apply Changes:
Ngoài ra các bạn cũng có thể cấu hình Default Gateway tại phần Routing > Gateways > Default gateway:
Chúc các bạn thành công :">
1. Cấu hình IP Interface
Trong môi trường VMWare, khi các bạn thêm card mới cho pfSense, hệ thống sẽ tự động reboot, vì vậy hãy lưu ý và lưu cấu hình trước khi thao tác nhé. Mình sẽ tạo 1 card mới và sử dụng card đó như cổng MGMT riêng biệt cho pfSense.
Bước 1: Quản trị từng Interface bằng cách truy cập vào phần Intefaces > Interface Assignments, tại đây ta có thể xem thông tin địa chỉ MAC cũng như assign từng cổng tương ứng:
Bước 2: Để cấu hình cho từng Interface truy cập vào phần Interfaces > chọn Interface muốn cấu hình (mình sẽ cấu hình OPT1):
Tại đây có thể chỉnh sửa tên của Interface ở mục Description, cấu hình Static hoặc thông qua DHCP, PPPoE... Trường hợp khi cấu hình Static, tiếp tục điền thông tin địa chỉ IP tương ứng, có thể cấu hình Gateway riêng cho Interface bằng cách chọn Add a new gateway và chọn Save > Apply Changes sau khi đã tùy chỉnh:
Bước 3: Tạo rule cho phép truy cập GUI thông qua cổng MGMT, vào phần Firewall > Rules > MGMT (là cổng OPT1 vừa được đổi tên), chọn Add để thêm Rule cho cổng:
Cấu hình Actione, Source và Destination address sau đó chọn Save:
Chọn Apply Changes:
Bước 5: Đăng nhập bằng địa chỉ IP của cổng MGMT:
2. Cấu hình VLAN Interface
Mình sẽ sử dụng mô hình kết nối như sau:
Bước 1: Vào phần Interfaces > LAN, Enable interface đồng thời sổ chọn None ở mục IP Configuration Type:
Bước 2: Để tạo Sub-interface cho cổng LAN, vào phần Interfaces > Assignments > VLANs và chọn Add:
Chọn cổng Parent là cổng LAN và điền VLAN Tag, chọn Save và tạo tương tự cho VLAN 20:
Bước 3: Vào phần Interfaces > Assignments > Interface Assignments, chọn Add để thêm 2 cổng VLAN 10 và 20, sau đó chọn Save:
Bước 4: Bây giờ ta có thể cấu hình cho từng VLAN Interface trong phần Interfaces:
Tiến hành Enable interface, tiếp theo cấu hình tên và đặt IP cho VLAN Interface tương ứng, chọn Save > Apply Changes:
Bước 5: Có thể tham khảo cấu hình DHCP Server trên Interface VLAN:
Bước 6: Tạo NAT và Rule cho VLAN Interfaces:
Bước 7: Do mình dựng trên môi trường VMWare nên tiến hành thêm card trunk tương ứng với cổng LAN của pfSense. Kiểm tra PC nhận IP và kết nối thành công:
3. Cấu hình Routing
Bước 1: Truy cập phần System > Routing > Gateways để tạo Object gateway được sử dụng trong việc cấu hình Route, chọn Add để thêm mới:
Bước 2: Cấu hình thông tin bao gồm Interface outside kết nối đến Gateway của pfSense, Address (IPv4/IPv6), Name và IP của Gateway, sau đó chọn Save > Apply Changes:
Bước 3: Tiếp tục vào phần Static Routes > Add:
Cấu hình thông tin bao gồm Destination network, Gateway sau đó chọn Save > Apply Changes:
Ngoài ra các bạn cũng có thể cấu hình Default Gateway tại phần Routing > Gateways > Default gateway:
Chúc các bạn thành công :">
Attachments
Last edited:
![[LAB 02] Cấu hình cơ bản trên Firewall pfSense](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAAEAAAABCAQAAAC1HAwCAAAAC0lEQVR42mP8Xw8AAoMBgDTD2qgAAAAASUVORK5CYII=)
