上一篇已經介紹過Pfsense的系統安裝,本篇要介紹的是網路介面的IP設定,快跟著小編一起來了解吧!
假設情境網路架構圖
01、第一次開機時畫面,此時詢問是否設定VLAN,輸入「n」後按下Enter
※注意畫面中的資訊,系統有偵測到兩張網路卡分別為「hn0」及「hn1」,該資訊下一步驟設定會使用到
02、接著設定WAN端(外部網路)的網路卡介面代號,輸入系統畫面上偵測到的網路卡代號,哪一張做為WAN端網路卡都沒關係,但網路線別接錯就好,這一個介面通常是連接到外端設備,例如:ATUR(小烏龜設備)。
本範例採用hn0當作WAN網路介面,因此輸入「hn0」後按下Enter繼續設定步驟。
※不同的網路卡晶片會有不同的網路卡代號,請自行變更為相對應的設定值,勿直接跟著本範例輸入hn0
03、接著設定LAN端(內部網路)的網路卡介面代號,輸入系統畫面上偵測到的網路卡代號,這一個介面通常是連接到內部的設備,例如:Switch或Wifi AP設備上。
本範例採用hn1當作WAN網路介面,因此輸入「hn1」後按下Enter繼續設定步驟。
※不同的網路卡晶片會有不同的網路卡代號,請自行變更為相對應的設定值,勿直接跟著本範例輸入hn1
04、再次確認網路卡相關配置,沒問題後輸入「y」後按下Enter繼續
05、該畫面為登入系統後的Console主選單畫面。
各項功能如下:
0)、登入(透過SSH登入時使用)
1)、定義網路介面卡
2)、設定網路介面的IP
3)、重置網頁設定的密碼
4)、還原為原廠/出廠設定值
5)、重開機
6)、關機
7)、ping測試其他電腦
8)、進入Shell命令提示字元模式
9)、執行Pf客製TOP
10)、過濾log
11)、重新啟動網頁設定
12)、執行PHP命令及pfSense工具
13)、在命令提示字元下更新系統
14)、啟動SSH服務
15)、恢復近期的設定值
16)、重新啟動PHP-FPM
06、輸入「2」後按下Enter,進行網路介面IP設定
07、輸入「2」後按下Enter,設定LAN的網路介面IP
08、輸入LAN網路介面所配置的IP,本範例輸入「192.168.168.254」後按下Enter繼續設定
※192.168.168.254為本範例情境LAN網路介面所配置的IP,請自行變更為實際狀況所需的LAN(內部網路)介面IP,勿直接跟著本範例輸入
09、以CIDR格式輸入LAN網路介面所配置的子遮罩,本範例輸入「24」後按下Enter繼續設定
※24為本範例情境的子遮罩,請自行變更為實際狀況所需的LAN(內部網路)介面IP,勿直接跟著本範例輸入
CIDR數字所代表的子遮罩
24 = 255.255.255.0 (通常居家環境都是選這個)
25 = 255.255.255.128
26 = 255.255.255.192
27 = 255.255.255.224
28 = 255.255.255.240
29 = 255.255.255.248
30 = 255.255.255.252
31 = 255.255.255.254
32 = 255.255.255.255
10、輸入LAN(內部網路)的gateway閘道IP,直接按下Enter略過設定,之後有需要在web介面再進行設定
11、輸入LAN(內部網路)的IPv6 IP,直接按下Enter略過設定,之後有需要在web介面再進行設定
12、詢問是否設定內部網路的DHCP自動配發IP服務,輸入「y」後按下Enter繼續設定
※內部網路是否需要啟動DHCP服務,請自行依據實際狀況進行設定,勿直接跟著本範例,通常內部網路只會啟動一個DHCP服務,如果您的內部網路已有DHCP服務,就不該再啟動另一台DHCP服務避免IP配發衝突的狀況。
13、輸入DHCP服務發放IP區間的起始值,本範例輸入「192.168.168.1」,該範圍可以依據實際狀況上去設定範圍
14、輸入DHCP服務發放IP區間的結束值,本範例輸入「192.168.168.10」,該範圍可以依據實際狀況上去設定範圍
15、輸入「y」套用LAN網路介面的新IP
16、提示LAN網路介面新IP已生效,可以透過瀏覽器連線該IP進行系統登入,按下「enter」後可以返回Console功能選單畫面。
17、到該步驟已完成LAN內部網路介面IP的設定,並提供內部網路DHCP服務自動派送 192.168.168.1~10區間的IP
18、到網路架構圖的PC端,驗證是否有自動取得IP
19、測試PC端透過ping測試是否可以連線到Pfsense的Lan段IP
ping 192.168.168.254
※192.168.168.254為本範例Pfsense的Lan端IP,請自行變更為實際狀況的IP進行測試。
20、透過瀏覽器登入pfsense系統,推薦使用Google Chrome或Firefox瀏覽器
21、輸入預設的帳號密碼登入pfsense系統
預設帳號:admin
預設密碼:pfsense
22、變更管理者密碼
(1)、登入後系統上方的功能選單下,會有變更管理者密碼的提示,點選「Change the password in the User Manager」變更密碼。
(2)、輸入admin帳號新的密碼
(3)、點選最下方的「SAVE」進行密碼變更儲存
23、變更WAN介面卡IP
(1)、點選「Interfaces」→「WAN」
(2)、設定WAN網路介面為固定IP方式
a.確認「EnableInterface」有勾選
b.將「IPv4 Configuration Type」選項變更為「Static IPv4」
c.將「IPv6 Configuration Type」選項變更為「None」
(3)、在下方「Static IPv4 Configuration」區域設定WAN網路介面的固定IP資訊
a.在「IPv4 Address」欄位輸入「192.192.205.205」,後方「/」下拉選項選擇「24」
b.點選「IPv4 Upstream gateway」後方的「Add a new gateway」新增WAN端得預設閘道IP
(4)、在「Gateway IPv4」欄位輸入本範例的WAN預設閘道IP「192.192.205.254」,並點選「Add」完成新增步驟
(5)、確認「IPv4 Upstream gateway」欄位有順利完成設定
(6)、在該設定頁面最下方點選「Save」
(7)、在該設定頁面最上方點選選「Apply Changes」完成設定
24、設定DNS
(1)、點選「System」→「General Setup」
(2)、在「DNS Server Settings」新增一組DNS資訊。
在DNS Servers後方依序輸入「168.95.1.1」、「Hinet」、選擇「WAN端的預設閘道」,並點選「Add DNS Server」新增次要DNS設定
※該設定並非固定值,請自行依據實際的狀況輸入主要DNS資訊
(3)、在新增的欄位後方依序輸入「8.8.8.8」、「google」、選擇「WAN端的預設閘道」
※該設定並非固定值,請自行依據實際的狀況輸入次要DNS資訊
(4)、在該頁面的最下方點選「Save」,進行DNS設定存檔
(5)、看見「The changes have been applied successfully.」代表DNS設定已順利完成變更
