Trong bài viết Phần 2 của series pfSense Lab, mình đã hướng dẫn cách cài đặt pfSense lên máy ảo để làm Firewall / Router cho hệ thống mạng ảo trong Hyper-V. Bài viết [Phần 3] này sẽ dành để chia sẻ các bước cấu hình căn bản cho pfSense sau khi cài đặt. Show Mục Lục I. Thiết lập ban đầuỞ lần truy cập vào giao diện Web UI, pfSense sẽ tự động hiển thị trang Setup Wizard để thiết lập các thông số chính cho hệ thống. Bấm Next để tiếp tụcThông tin chungThiết lập Hostname, Domain, DNS Server rồi bấm Next
Cấu hình Time ServerChỉnh múi giờ và Time Server. Mình sử dụng time server1.vn.pool.ntp.org Cấu hình WAN InterfaceMình sẽ cấu hình WAN Interface và LAN Interface đúng theo sơ đồ mạng ảo đã thiết kế trong Phần 1. Sơ đồ hệ thống mạng ảo pfSense LabThiết lập WAN Interface Type là Static cùng thông số IP như sau:
Trong điều kiện thực tế, nếu bạn sử dụng pfSense để kết nối với modem quang của nhà mạng, cần phải chỉnh WAN Interface Type thành PPPoE và nhập Username / Password được cung cấp để xác thực kết nối. Chỉnh WAN Interface thành Static IPBỏ chọn mục Block RFC1918 Private NetworksBlock RFC1918 Private Networks: mục này có nghĩa là pfSense sẽ chặn tất cả các truy cập vào cổng WAN từ các dãy IP nội bộ (10/8, 172.16/12, 192.168/16) Do mình pfSense trong mạng ảo của Hyper-V, các kết nối vào cổng WAN đều là IP nội bộ (192.168.0.0/24), do đó cần phải bỏ chọn Block RFC1918 Private Networks để cho phép Host có thể truy cập vào trang quản trị của pfSense. Cấu hình LAN InterfaceĐổi LAN IP Address thành 10.0.0.1 và Subnet Mask 24Thay đổi mật khẩu AdminNhập mật khẩu mới cho tài khoản AdminLưu lại thông sốBấm Reload để pfSense lưu lại thông số và khởi động lại dịch vụBấm Finish để hoàn thànhII. Truy cập Web UI theo IP mớiBạn cần phải quay lại Shell của pfSense để tắt packet-filter. Lý do vì sau khi thiết lập, pfSense khởi động lại dịch vụ và sẽ quay về chế độ mặc định chặn truy cập Web UI vào cổng WAN. Bấm 8 để truy cập Shell, gõ lệnhpfctl -d để tắt packet filterTruy cập vào trang quản trị Web UI theo WAN IP mới đã thay đổi trong bước thiết lập ban đầu:
III. Cho phép truy cập Web UI từ WANĐể tiện việc cấu hình pfSense khi truy cập từ máy tính trong mạng nhà (nằm trên WAN của pfSense), mình sẽ tạo 1 Firewall Rule mới cho phép truy cập vào Web UI từ WAN. Nhờ vậy, không phải truy cập Shell gõ lệnh Thiết lập thông số như sau:
Vậy là xong. Bạn có thể truy cập vào pfSense theo địa chỉ
[Phần 3] xin hết. Trong [Phần 4] mình sẽ hướng dẫn cách thiết lập DHCP Server và cấu hình NAT để các máy trong mạng ảo có thể truy cập được Internet thông qua pfSense. |