Kjøre pfSense i VMware Workstation


4 innlegg i emnet

Skrevet

Jeg skriver denne posten som en rask og liten guide på hvordan man installerer og konfigurerer pfSense som hoved ruter og brannmur i et virtuelt testmiljø ved å bruke VMware Workstation, da dette er noe jeg har fått et par henvendelser på i det siste og jeg tenkte at en forums post å referere til hadde vert det beste for alle parter.

Dette er ikke en dyptgående guide til hvordan Nettverk, pfSense eller VMware Workstation fungerer, men vill gi deg et basis grunnlag på et fungerende oppsett og hvor du finer de mest sentrale komponentene du trenger å konfigurere.

Forberedelser, Hva trenger du for å følge denne guiden:
1. PC med lokal Internett tilkobling
2. VMware Workstation - http://www.vmware.com/products/workstation/workstation-evaluation
3. pfSense iso fil - https://www.pfsense.org/download/ (Jeg bruker versjon 2.3 og denne finner du under "Daily Snapshots")
4. Annen Windows eller Linux installasjon, så du får testet om innstillingene virker og at du får tilgang til web-gui av pfSense
5. God tid, du bør ha ca 2 - 3 timer ledig til dette hvis du er helt fersk på området, har du erfaring med nettverk fra før så klarer du dette på ca 1 time
 

Generell Nettverks informasjon:
I dette oppsette så vill ditt normale hjemme nettverk være Internett leverandøren og forbindelsen til test nettverket som vi oppretter i Workstation, så vi trenger over sikt over dette

Vanlig nettverk: 192.168.0.0/24
Test nettverk: 10.99.99.0/24

Nå som vi har fått sjeket at vi har alt vi trenger så kan vi starte med å konfigurere nettverkseinstillingene i VMware Workstation, ved å åpne Virtual Network Manager fra Edit -> Virtual Network Manager

Her vil du se alle nettverkene du har så langt du bør se 3stk Bridge, NAT og Host-only, det vi er ute etter er å lage et Host-only nettverk, så klikk på "Add Network" velg et "VMnet#" jeg pleier å bruke VMnet3 deretter klikk ok.
Nå vil du gå tilbake til Editor bildet og vil se at VMnet3 har blit lagt til med noen auto generert informasjon.

Det du må endre her er:

VMnet Info = Host-only
Connect to a host virtual adapter to this network = NO (ikke av huket)
Use local DHCP service = NO (ikke av huket)
Subnet IP = 10.99.99.0 (dette er nettverks adressen til test miljøet)
Subnet mask = 255.255.255.0

VM-Network.thumb.JPG.af7a36939c415ae986f

Trykk Apply og OK for å gå tilbake til normalt Workstation bilde.

Nå vil du starte med  å lage en ny virtuell maskin gå til File -> Create a New Virtual Machine og følg veiviseren på skjermen.

Velg Typical og trykk next

NewMachineWizard1.thumb.JPG.781733c36ef4

Velg I will install os later og trykk next
NewMachineWizard2.thumb.JPG.fee9cd979ade

Velg Others -> FreeBSD 64-bit for Guest OS og trykk next
NewMachineWizard3.thumb.JPG.684677ee497a

Velg et passende navn og plasering av filene på din lokale maskin der etter trykk next
NewMachineWizard4.thumb.JPG.39546488b8f2

Velg harddisk størrelse og om du vill ha det på en eller flere filer, jeg velger 10gb og single file, deretter next
NewMachineWizard5.thumb.JPG.c2a00cca6895

Nå vil du få opp et oppsummering bilde, dette stemmer ikke med de instillingene vi trenger så trykk  Customize Hardware
NewMachineWizard6.thumb.JPG.6e16aa91e79b

Her vil du fjerne alt uten om: Memory, Processors, Harddisk, DVD, Network Adapter, USB og Display, og legge till et ekstra Network Adapter.
Her kan du justere opp og ned etter den maskinvaren du sitter på men jeg anbefaler følgende oppsett:
Memory = 2048mb
Processor = 4 \ 2 processors and 2 cores per processor
Hard Disk = 10gb
DVD = ISO Image: fil plasseringen til pfSense iso filen, min er   "C:\Users\knutazz\Downloads\pfSense.iso"
Network Adapter = Bridged (Automatic)
Network Adapter 2 = Custom (VMnet3)
USB = Present
Display = Auto detect 

NewMachineWizard7.thumb.JPG.0bc5627cff11

Trykk Close for å gå til bake til oppsummering bildet og så trykk Finish når alle innstillinger rundt maskinvaren er som ønsket for å fullføre opprettelsen av den virtuelle maskinen og gå tilbake til hoved menyen i VMware Workstation.

Vi er nå klare til å starte opp den nye virulent maskinen, dette gjørs ved å trykke på den grønne play knappen og du vil da åpne et nytt vindu som representerer en fysisk skjerm koblet til den maskinen du nettopp har laget, samt at den første menyen i pfSense

Her er det bare å vente til klokken for Autoboot har utgått og den selv automatisk starter installasjons prosessen og veiviseren
Install1.thumb.JPG.82db8b543111a0c8efb3d

Enkelt bare aksepter standard instillingene den kommer med, naviger med piltaster og trykk Enter for å velge markert valg
Install2.thumb.JPG.3c975e27dc5377d6071f8
 

Velg Quick \ Easy Install så gjør den alt alt automatisk av seg selv

Install3.thumb.JPG.9c54a1a6f933411cac336

Bekreft at du faktisk vill installere pfSense med Easy Installer og hva dette vil medføre for den virtuelle harddisken din
Install4.thumb.JPG.c54563aae6e7e2c4238e1

Vente mens den jobber, dette kan ta no tid
Install5.thumb.JPG.753c3538045e15d7c25d9

Du vill plutselig få spørsmål om du vill bruke Standard eller Embedded Kernel, her vil du velge Standard
Install6.thumb.JPG.af8259aa375b6a3a5f7e3

Den vill jobbe litt til ca 50% ferdig
Install7.thumb.JPG.f674f86d065143aa67ec1

Når denne er ferdig med å jobbe vil den spørre deg om Reboot, gjør det
Install8.thumb.JPG.9055792fbbf35284cbf81

Sånn når denne nå starter opp på nytt så er du ferdig med selve installeringen av pfSense, når den er ferdig med oppstarten så vill du ha et konsoll meny som ser slik ut
Install9.thumb.JPG.731983b53070a09c3caa1

Siste bildet her er litt feil da jeg på min egen konfigurasjon byttet om på nettverkskortene sine innstillinger for å ikke skape krøll hos meg, men har du fulgt denne guiden og gjort alt riktig så skal kunne se at Wan og Lan porten har en oppføring som dette:

WAN -> em0 -> v4: 192.168.0.123/24  (Denne skal være lik IP Adressen på maskinen din foruten om det siste tallet altså 192.168.0.X der X er forskjellig) 
LAN -> em1 -> V4: 192.168.1.1/24  

Gratulerer du har nå en fungerende installasjon av pfSense i VMware Worksttation, du har bare konfigurasjons delen igjen, dette vil jeg følge opp i en ny post da denne er blitt utrolig lang og at det er sent nå.

1

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Da er det tid for å konfigurere pfSense installasjonen din, vi er nødt til å gjøre noen endringer i kommando vinduet før vi kan koble oss opp og bruke nettleseren for resten av konfigurasjonen.

Hvis du gjorde alt over riktig så har du et bilde med følgende informasjon:
WAN -> em0 -> v4/DHCP: 192.168.0.123/24
LAN -> em1 -> V4:              192.168.1.1/24  

Dette vill fungere helt fint så lenge det tredje tallet er forskjellig men hvis noe skulle gå galt så ser det ut som at de er fra samme nettverk når vi leser logger og annen informasjon så vi ønsket at test nettverket skulle være på 10.99.99.0/24 for å få til dette må vi endre på LAN Adressen
FreshInstall.thumb.JPG.615ff0bafa9aa4b8b

Får å endre LAN Adressen så er valget nr 2, så trykk in tallet 2 og enter
ChangeLAN1.thumb.JPG.6c1d8f74e9fb33a7f4f

Du vill nå få spørsmål om hvilket interface du vill endre på trykk 2 for LAN
ChangeLAN2.thumb.JPG.e52a8c1395d52d7861e

Du vill nå få en serie med spørsmål om ny IP Adresse og Subnet mask, jeg liker å ruteren min på .254 så jeg plotter inn 10.99.99.254 som IP Adresse og 24 for nettmaske, dette vil gjøre at pfSense får statisk IP Adresse 10.99.99.254 og Nettmaske 255.255.255.0
ChangeLAN4.thumb.JPG.055bfe319b84bbc290e

Du vill nå få spørsmål om dette er en WAN forbindelse og om det er koblet til none Gateway adresse, samt om du vill bruke IPv6 noe jeg bare hopper rett over med å trykke enter da disse instillingene er mye lettere å sette fra nettleseren, jeg aktiverer dog DHCP Server på LAN så trykk y for det
ChangeLAN6.thumb.JPG.f855c119606e496a069

Du vill nå få 3 spørsmål DHCP start og stop adresse og om du vill bytte fra HTTPS til HTTP for Web-gui jeg velger følgende
DHCP Start: 10.99.99.100
DHCP Stop: 10.99.99.150
Bytte fra HTTPS til HTTP: n
ChangeLAN7.thumb.JPG.23eb7ae9d592ff05603
 

Nå vil denne maskinen stå og jobbe litt, kan hende det flyr noe tekst over skjermen man ikke rekker å lese, men den skal stoppe på en oppsummering side som forteller deg at du kan koble deg til via nettadressen https://10.99.99.254/ fra en annen maskin
ChangeLAN8.thumb.JPG.f51eb3a016c73272036

Neste vi vill gjøre er å sjekke om det har vert noen oppdateringer siden pfSense 2.3 er i Beta versjon kommer det ofte 2 \ 3 oppdateringer per dag, så trykk enter for å fortsette, og deretter 13 for å starte Update from shell valget
ConsoleUpdate1.thumb.JPG.6e18fb690f1a6da

Denne vill nå starte med å sjekke om det er noe som trenger å oppdateres, hvis det er det vill den spørre om du godtar dette og fortsette trykk y
ConsoleUpdate2.thumb.JPG.c679f1ed9d86228

Mens denne nå står å jobber og re starter seg selv så kan vi fyre opp en test klient for å fortsette i nettleseren
ConsoleUpdate3.thumb.JPG.ec6786a2ba796db

Da har vi gjort alt vi trenger å gjøre i fra konsollet, nå må vi sette opp en test klient i VMnet3 sånn at den får en DHCP Adresse fra pfSense og kan logge seg inn på Web-Gui og fortsette derifra

2

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet (endret)

Jeg bruker en standard installasjon av Windows 7 med FireFox som standard nettleser til å fortsette konfigurasjonen av pfSense, eneste innstilingen jeg manuelt har satt er at den skal være koblet til VMnet3 i VMware Workstation

VMware instillinger
test-client_settings.thumb.GIF.117079b0fWindows og Nettverks informasjon: 
test-client_settings1.thumb.GIF.2fcbc581

Når vi nå går til websiden av pfSense på https://10.99.99.254/ så vill vi bli møtt av en feilmeldig som sier at dette ikke er sikker tilkobling, dette er helt greit og akseptere og trykke seg videre på, grunnen til at du får denne meldingen er for at pfSense bruker et selv signert sikkerhets sertifikat som vi enda ikke har lastet ned og installert
firstlogin.thumb.GIF.772f4cfd6c1ee02e219

Klikk på avansert -> leg til en unntaksregel, nå vill et nytt vindu dukke opp, her klikker vi først: hent sertifikat og deretter bekreft sikkerhetsunntak
firstlogin2.thumb.GIF.2a3f1f45d6a45018cf
 

Du vill nå få opp innlogging bildet til pfSense for første gang, her logger du deg inn med standard brukernavn og passord som er: admin \ pfsense  
firstlogin3.thumb.GIF.eba7718cbac6b076f8

Siden det er første gang du logger inn på web-guien til pfSense så vill den be deg gå igjennom en konfigurasjons veiviser på nytt, hvis du føler at du har grei skuring på oppsett av brannmur og rutere kan du hoppe ut av denne ved å klikke på en av logoene til pfSense som vises på skjermen, jeg anbefaler dog at du fullfører veiviseren som første gangs bruker av pfSense
Setup-Wizard1.thumb.GIF.581c70da82594006Når du trykker next så vill du få informasjon om "Gold Subscription" for bare $99 USD I året, dette anbefales på det sterkeste når du bruker pfSense i produksjons nettverk, da du får sånne ting som auto backup funksjon, tilgang til full versjonen av boka, samt månedlige hangouts med folk fra pfSense som viser fram tips og triks på hva og hvordan du konfigurerer mye av de avanserte funksjonene, men for oss er det bare å hoppe over nå
Setup-Wizard2.thumb.GIF.77e3fc828f52cb00

Nå vill du bli spurt om Hostname, Domain og DNS Server. Siden dette er første gang vi installerer pfSense og dette er første maskin på nettverket lar jeg alt vere som standard, uten om Overide DNS innstillingen, denne fjerner jeg (liten feil på bildet her siden den er av huket)
Setup-Wizard3.thumb.GIF.275a7648885b8eb0

Nå skal vi velge tidssone, det er kun et valg for Norge og det er Oslo under Europa, for tidserver kan du bruke hvilken som helst NTP server du ønsker, hvis du ikke kjenner til dette bruk standard utfylt server, jeg pleier å bruke 0.no.pool.ntp.org på produksjons nettverk da dette er en samling av tids servere som står i norge
Setup-Wizard4.thumb.GIF.5a7c596019d656ca

Nå får vi opp konfigurasjon for WAN \ Internett nettverket, her vill du vanligvis fylle inn informasjonen du har fått fra ISP (Telenor \ Telia \ Get osv) men i vårt oppsett så er det ditt normale hjemme nettverk som fungerer som Internett tilgang så den informasjonen du setter her avhenger av hvordan innstillinger du har på modemet eller ruteren du ellers bruker på hjemme nettverket. Min anbefaling er å la den stå til default innstillinger
Type: DHCP
MTU: 1500
DHCP Hostname: pfSense-test
Ikke Block RFC1918 Networks (ikke av huket)
Block BOGON Networks (av huket)
Setup-Wizard5-wan1.thumb.GIF.00e77c5ffe9Setup-Wizard5-wan2.thumb.GIF.522967f4f2a

Setup-Wizard5-wan3.thumb.GIF.ff1f64586ae
Neste side får du spørsmål om LAN innstillingene, siden vi satte dette ifra shell konsollet så er det bare å gå videre ingen ting trengs å endres her
Setup-Wizard6.thumb.GIF.6fef2257999041bf

Sette nytt administrator passord, dette er helt opptil deg men er anbefalt på det sterkeste
Setup-Wizard7.thumb.GIF.dca68d130fa61726
 

Trykk reload sånn at den laster inn alle innstillingene vi satte og gå videre
Setup-Wizard8.thumb.GIF.618ea26d51016ea5Bekreftelse på at veiviseren er ferdig og at pfSense er klar til bruk, klikk på logoen får å komme til hoved siden også kalt dashboard i pfSense
Setup-Wizard9.thumb.GIF.42a44756b4cfc6b8

Nå vill du se en fancy status side, dette er dashboard siden der du raskt kan få informasjon om hva som beveger seg på serveren din, dette er også den første siden du ser når du vanlig vis logger deg inn.
Dashboard-Statuspage.thumb.GIF.4b06ccbd3

Hvis dette hadde vert en normal fysisk maskin så hadde vi vert ferdig med denne guiden nå, men siden vi kjører dette i en virtuell maskin så må vil installere VMware Tools som er "driver" pakken til alle maskiner du installerer i VMware, gå til System -> Package Manager
VM-Tools1.thumb.GIF.32307aa5b11ed8c3502e

Velg Available Packages og søk etter "open" da skal open-vm-tools dukke opp, trykk så på install
VM-Tools2.thumb.GIF.2778e1bed4993e898b89

Du vill nå bli spurt om du bekrefter installasjonen av denne ekstra pakken
VM-Tools3.thumb.GIF.b5f8d05ca63023b04c5fDen vill nå begynne å jobbe, du vill se en status bar på toppen og en del tekst fly over skjermen mens den jobber
VM-Tools4.thumb.GIF.92fc6c7abc890ce9473d
 

Får å gå tilbake til dashboard så kan du alltid trykke på pfSense logoen, gratulerer du har nå en fullt fungerende installasjon av pfSense kjørende i VMware Workstation på et eget test nettverk som ingen andre har tilgang till ellers

Denne guiden vill fungere for VMware Player, Worksation og ESXi Samt VirtualBox men menyene for opprettelse av selve VM Maskinen er forskjellige, samt installasjon rett på maskinvare som eget OS brenner du bare ut pfSense.iso filen på cd og kjører Easy installer blir samme sak 
 

Hvis du sitter igjen med en følelse av hva gjør jeg nå eller hva bør jeg fortsette med? så er mitt råd som følgende:

Lage ny admin bruker for tilgang til systemet, litt kjedelig at det bare står "utført av admin" i loggene
Sette opp epost varsling, pfSense har muligheter for å sende deg epost når ting skjer eller blir endret, samt daglige til årlige rapporter
Sette opp egen DNS Server eller Forwarder
Sette opp fjernstyring så du slipper å logge deg inn på en VMware maskin bare for å gjøre noen små endringer eller sjekke konfigurasjon
Sette opp backup rutiner - VIKTIG hvis du er ny på pfSense og nettverk så ta backup før du endrer på noe, da en liten feil i konfigurasjonen kan stoppe hele nettverket og hvis du ikke finner ut av det kjapt så er det enklere å restore en konfigurasjon en å starte helt fra begynnelsen 

Hvis det er noe spesifikt dere ønsker en veiledning på eller noe annet dere lurer på fyr løs så skal jeg prøve å svare så fort jeg kan, kan dog si att det er en del ting med nettverk og pfSense som ikke er enkelt å teste i et virtuelt miljø som dette så ha det i bakhodet når dere konfigurerer 

 

Endret av Knutazz
0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Skrevet

Stor oppdatering:

pfSense 2.3-Stable er utgitt for 7 minutter siden så man trenger ikke å laste ned beta versjonen men bare direkte linken på hoved siden til pfSense.org

så langt er ingen ting av installasjons prosessen i denne guiden endret seg 

0

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!


Start en konto

Logg inn

Har du allerede en konto? Logg inn her.


Logg inn nå

  • Hvem er aktive   0 medlemmer

    Ingen innloggede medlemmer aktive