pfsense for esxi安装设置

Pfsense 安装

2016年4月1日

9:18

Esxi6网络设置以下为最终网络配置。

在esxi配置网络里选添加网络。

虚拟机下一步

把所有网卡选项去掉下一步。

下一步网络标签改为 VM LAN，esxi自带的网络可以改为VM WAN好区分内外网。

完成如下图。

配置虚拟机网络到刚刚设置好的虚拟网络中。

把两个虚拟网卡分别设置到VM wan 及 VM lan中。其它虚拟机也要用同样的设置。

设置好后开始安装pfsense服务器。

下载最新版本下载列表随便选一个下载点就可以。

https://https://www.360docs.net/doc/4e6352728.html,/download/

2、创建虚拟机，选择新建虚拟机

Esxi选安装其他->FreeBSD（64）选择1个CPU，1G内存，8GB硬盘即可。

安回车进行光盘加载文件。

选99进行安装进行本地硬盘安装。

选最后一项进行安装

选择第一个选项快速安装，快速安装。如果选择希望自定义安装的话可以选择第二个选型

选OK

回车继续

安装完成选择重启，重启后记得移除安装光盘。

重启后出现这个画面。

0.注销(ssh只有)1.分配接口2.设置界面(s)的ip地址 3. webconfigurator重置密码4.重置为出厂默认值 5.重启系统 6.停止系统 7.ping主机 8.壳 9.pftop 10.过滤日志 11.重启webconfigurator 12.pfsense开发者壳13.升级从控制台 14.启用安全shell(sshd)

选择2进行WAN IP及LAN IP设置

选择要修改WAN IP 还是LAN IP，1或2 回车。

输入内网IP 地址：172.16.10.110 回车外网根据Ip 地址进行同样设置。

输入子网掩码这里设置为16，回车，外网同样设置。

这里是否设置外网Ip 如不设置回车即可

提示是否设置IPv6 如不设置回车即可

是否设置DHCP,选n不设置，进入网页管理里在设置。

设置完成后回车继续。用上网的IP地址进行网页管理。

进入网页管理http://172.16.10.110用户名：admin 密码：pfsense。第一次登陆网页管理时因之前没有设置DHCP所以内网机器要设置与pfsense服务器同网段IP才能访问，pfsense网页管理页面，等设置完DHCP后把内网机器IP地址改为自动获取IP地址即可。

设置主机名和DNS。

时区选 Asia/Shanghai

Wan IP设置选static IP地址及网关其它项不用设置下一步。

然后是LANIP 之前设置过了，在这里下一步

设置admin密码。

点reload。

这里告诉你完成了，点下面那个"here"继续，上面那个"here"是让你给pfSense项目捐款。

设置在外网其它机器可以访问 pfsense web管理页面。System->Advanced-

>Admin Access

设置1：1 NAT和端口映射开启选项 System->Advanced->Firewall/NAT

开启上面两项。

设置外网访问开启选项：Interfaces->WAN

上同两个的√去掉。

设置内网DHCP :Services->DHCP Server->LAN

开启DHCP服务器给内网服务器分配地址设置好地址段即可。DNS与Gateway如果内网机器可以上网这两项可不添。

添加虚拟IP也就是公网IP：Firewall->Virtual IPs

点加号图标添加公网IP。

选IP Alias 地址按给定的公网IP添写即可，保存退出。NAT1:1地址映射：Firewall->NAT

选1：1选项点加号图添加规则。

Interface 选WAN；External subnet IP 添公网IP；internal IP TYPE：single host；Address内网地址；添写好其它不用更改保存即可。

设置路由规则Firewall->Rules

内网默认可以完全访问外网，如无具体要求可不设置。

外网要添加规则。

全开放规则，外网访问全部NAT 1：1映射的内网机器。

Action：pass；interface:WAN；protocol:any；source：any；

destination:any；其它不用改变保存退出。用以上方法可以先试试 pfsense主机是否可以成功映射，并被外网访问。

NAT端口映射设置：Firewall->NAT->Port Forward

点加号图标。

Destination:type:外网IP；destination port range:from:起始端口；to:终止端口；redirect target IP:内网地址（本次设置的是pfsense服务器IP）；redirect target port：要映射的端口；设置完以上内容保存退出，同时系统为

自动配置路由规则如下。

点e图标查看规则。