установка pfSense
1.Скачать pfSense
Викачуємо pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz з одного з дзеркал. Запустити на нього md5 і порівняти з тим, що в pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz.md5, який беремо з того ж дзеркала. Отримуємо щось на кшталт
Разархівіруем скачаний pfSense-1.2.3-RELEASE-LiveCD-Installer.iso.gz і записуємо скачаний iso файл на CDROM улюбленої Вашою програмою, що дозволяє писати диски з iso-образів.
2.Установть pfSense на жорсткий диск
Завантажитися з записаного в п.1 CDROM Після завантаження Ви побачите наступний екран:
Можна просто почекати або просто натиснути Enter. Далі побачимо:
Натисніть I якщо хочете відразу встановити на жорсткий диск, що не завантажені в режимі "Live CD". Далі піде кілька стандартних запитань.
Сміливо тисніть "Accept these settings"
Ну а тут треба випити чашечку кави і гарненько пригадати не той це жорсткий диск зараз в компі з диким кількістю безцінних знімків з Вашого захоплюючої подорожі в Ханти-Мансійський автономний округ, з якого Ви все хотіли зробити бекап для онуків та все не доходили руки. Якщо Ви впевнені, що вміст диска Вам точно байдуже - вперед! Тисніть "ОК".
Через деякий час Вам доведеться відповісти на ще один каверзне питання - який тип ядра встановлювати. Якщо у Вас один процесор (з одінм ядром), то не замислюйтесь і вибирайте "Uniprocessor kernel". Якщо більше одного процесора або кілька ядер, то потрібно вибрати "Symmetric multiprocessing kernel". slbd, відповідальний за розподіл вихідного трафіку, був помічений в негідній поведінці, працюючи з smp. Однак, він був благополучно видалений (замінений) в останніх релізах pfSense, а інших глюків smp я не знаю.
Бінго! Вас можна привітати з успішною установкою pfSense на жорсткий диск. Тисніть "Reboot" і не забудьте витягнути CD з приводу. Однак, пиво пити ще рано, треба зробити первинну настройку.
3.Сконфігуріровать pfSense
Після перезагрукі Ви побачите доброзичливий екран зі списком інтерфейсів (швидше за все буде трохи відрізнятися від наведеного нижче)
натисніть n і Enter, ми поки не хочемо конфігурувати нікакаіх vlan.
Тепер ми на стадії присвоювання інтерфейсів. Можна гратися з автоматичним визначенням інтерфейсів, тоді потрібно відключити всі мережеві кабелі від компа і натиснути "а", далі натиснути Enter, підключити кабель і Enter знову. Але ми, суворі адміни, знаємо де у нас якийсь інтерфейс і небажаними попереднього зносу нашим RJ-45, тому кабелі туди-сюди не тикаємо, а просто вибираємо в якості LAN-інтерфейсу bge0, а в якості WAN (цей дивиться в бік Інтернет провайдера ) вибираємо bge1. Ніяких додаткових інтерфесом ми поки не хочемо бо їх можна потім створити через WEB-інтерфейс, тому просто натискаємо Enter у відповідь на "or nothing if finished". Природно ми побачимо питання "чи впевнені Ви в собі?":
Якщо екран відображає те, що Ви вибрали раніше, то тиснемо y. Знову побігли незрозумілі буквокі і нарешті!
Ну тут власне все ясно - тиснемо "Next".
Тут виберіть Ваш часовий пояс.
Тут потрібно налаштувати WAN інтерфейс - підключення до Інтернет провайдеру. Налаштування залежать від типу підключення. На скріншоті найбільш варіант зі статичними IP. Досить важливі настройки для будь-якого типу підключення знаходяться внизу екрану
Якщо провайдер використовує діапазон IP, зарезервований для приватних мереж (RFC1918), то відповідну галочку потрібно прибрати (ніби як в Росії це відомо під терміном "сірі IP"). Не рекомендую прибирати галочку з Bogons Network, тому що це блокування будь-яких пакетів з IP джерела, що належить зарезервованим мереж (ще не розподіленим між провайдерами), однак, знову ж таки залежить від провайдера. Порада: якщо щось не працює, приберіть обидві галки.
Тут ми (якщо потрібно) міняємо настройки LAN. Якщо щось змінили, доведеться перепідключитися браузером до нового IP.
Змінювати пароль для адміністрування pfSense.
Тут власне все ясно - тиснемо "Reload", згадуючи знамениту композицію від Metallica.
Чисто інформативна сторінка. Все, pfSense проинсталлировать, ось можна сміливо запрошувати друзів і бігти за пивом щоб відсвяткувати сіё чудова подія!