Установка pfSense на сервер с одной сетевой картой

Print Friendly, PDF & Email

Задача:

Установить маршрутизатор на сервер с одной сетевой картой и настроить доступ к web-конвигуратору

---------------------------------------------------------------

Цель этой статьи проверить, как необходимо будет настраивать pfsense на виртуальном сервере в дата-центре при наличии только одного сетевого интерфейса. Смысл иметь маршрутизатор с одним интерфейсом – это организация единой точки доступа и маршрутизация трафика между удалёнными офисами.

И так, у нас есть только что установленный маршрутизатор и мы сделали перезагрузку после установки. В нашей настройке и сети собственно отсутствуют VLAN, поэтому нажимаем “n” и пропускаем настройку влана.

У нас один, заранее известный, интерфейс и в автоматической настройке необходимости нет. Вписываем указанный обнаруженный интерфейс и нажимаем “Enter”. В нашем случае сетевой карта получила имя “em0”, в вашем случае может отличаться. Всё зависит он производителя сетевой карты и модели.

У нас нет других интерфейсов, просто нажимаем “Enter”

Соглашаемся с проделанными настройками

После полной загрузки маршрутизатора pfSense, мы увидим ip-адрес. Если в сети отсутствует DHCP-сервер, тогда используя пункт меню 2, настроем статический адрес.

Авторизуемся в pfsense использую стандартный логин и пароль:

Login: admin / Password: pfsense

на этом в принципе всё, но стоит проверить настройки фаервола и попробовать изменить порт. В меню переходим: “Firewall > Rules”

Изменяем порт на 4433 и сохраняем

после сохранения, pfsense предложит подождать 20 секунд и авторизоваться на маршрутизаторе по новому порту. Авторизуемся и проверяем. Как видим при изменении настройки “TCP port” правила фаервола автоматически изменились.

В итоге стало понятно, что при установке маршрутизатора на сервер с одним сетевым интерфейсом, маршрутизатор автоматически откроет порт на этом интерфейсе для веб-конфигуратора, не зависимо от того WAN это или LAN

Помогла статья? Есть возможность отблагодарить автора

Читайте также:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *