Настройка сети в OPNSense из консоли

Print Friendly, PDF & Email

Задача:

Настроить сеть файрвола OPNSensen из консоли

---------------------------------------------------------------

Настраивать вы будете из консоли сервера или удалённо при помощи SSH, особой разницы нет. Но стоит помнить, что не стоит пилить ветку на которой сидите. И если вы измените адрес интерфейса по которому подключены, то удивляйтесь потери соединения.

Меню консоли OPNSense содержит 12 пунктов:

  • 0) Logout – выйти из системы
  • 1) Assign interfaces –
  • 2) Set interface IP address – настройка IP-адресов интерфейсов
  • 3) Reset the root password – сбросить пароль Администратора root
  • 4) Reset to factory defaults – сбросить до заводских настроек. После сброса, его придётся включать вручную.
  • 5) Power off system – выключить файрвол
  • 6) Reboot system – перезагрузить
  • 7) Ping host – тестирование сети при помощи ICMP пакетов. Можно проверить доступность другого хоста
  • 8) Shell – командная оболочка CSH (можно узнать командой echo $shell)
  • 9) pfTop – глянуть состояния межсетевого экрана
  • 10) Firewall log – Это другое название tcpdump, можно в реальном времени посмотреть посылаемые и отправляемые пакеты
  • 11) Reload all services – перезапустить все сервисы
  • 12) Update from console – обновить OPNSense из консоли
  • 13) Restore a backup – восстановить OPNsense из резервной копии

Для настройки сети, первым делом необходимо определить привязку физических интерфейсов к сетям. Для этого необходимо использоваться пункт меню “Assign interface”

На данном этапе VLAN использовать мы не будем, нажимаем “N”

На следующем этапе мы должны идентифицировать внешний интерфейс “Enter the WAN interface name or ‘a’ for auto-detection:” Если вы отключите или подключите провод, OPNSense автоматически определит интерфейс.

В нашем случае, я заранее знаю назначение интерфейсов:

  • alc0 – внешний интерфейс WAN
  • vmx0 – в будущем будет использоваться, как интерфейс для отказоустойчивости, для связи со вторым OPNSense
  • vmx1 – локальная сеть

Назначаем интерфейсы

Третий интерфейс для отказоустойчивости, пропускаем и применяем правила для интерфейсов

Дожидаемся применения настроек.

Теперь выбираем “Set interface IP address” и настраиваем сеть

В процессе мы настроим

  • IPv4 – Адрес файрвола
  • IPv4 – Маска сети
  • IPv4 – Интернет шлюз
  • IPv4 – работу DHCP сервера
  • IPv6 – Адрес файрвола
  • IPv6 – Маска сети
  • IPv6 – Интернет шлюз
  • IPv6 – работу DHCP сервера

Весь процесс конфигурации

  0) Logout                              7) Ping host
  1) Assign interfaces                   8) Shell
  2) Set interface IP address            9) pfTop
  3) Reset the root password            10) Firewall log
  4) Reset to factory defaults          11) Reload all services
  5) Power off system                   12) Update from console
  6) Reboot system                      13) Restore a backup

Enter an option: 2

Available interfaces:

1 - LAN (vmx1 - static, track6)
2 - WAN (alc0 - dhcp, dhcp6)

Enter the number of the interface to configure: 1

Configure IPv4 address LAN interface via DHCP? [y/N] n

Enter the new LAN IPv4 address. Press <ENTER> for none:
> 192.168.17.109


Subnet masks are entered as bit counts (like CIDR notation).
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new LAN IPv4 subnet bit count (1 to 32):
> 24

For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none:
>

Configure IPv6 address LAN interface via WAN tracking? [Y/n] n
Configure IPv6 address LAN interface via DHCP6? [y/N] n

Enter the new LAN IPv6 address. Press <ENTER> for none:
>

Do you want to enable the DHCP server on LAN? [y/N] n


Writing configuration...done.
Generating /etc/hosts...done.
Generating /etc/resolv.conf...done.
Configuring LAN interface...done.
Setting up routes...done.
Starting Unbound DNS...done.
Setting up gateway monitors...done.
Configuring firewall........done.
Starting PFLOG...done.

You can now access the web GUI by opening
the following URL in your web browser:

    http://192.168.17.109
Помогла статья? Есть возможность отблагодарить автора

QR Link:

QR Code

Вам может также понравиться...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *