Go to Qiita Advent Calendar 2024 Top
LoginSignup
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@jp_yen(切手 一円)

pfSence の ESXi へのインストール

Posted at
  • pfSence
    仮想ルータ、Firewall。
    pfSence CE というオープンソース版と、pfSence Plus というサポート付きの商用版がある。

元々、m0n0wall という Firewall からフォークしたソフトウェアで、現在 OPNSense に引き継がれている。
公式ページ
ドキュメント pfSense Documentation

pfSence にどんな機能があるのだろう?と思ったので試しに ESXi へインストールしてみる。

  • ダウンロード
    ダウンロードページ から pfSence をダウンロード。
    image.png

  • インストール
    2.7.0 は「FreeBSD 14-CURRENT」ベースなので「FreeBSD 12以降」を選択
    image.png

インストール先は一つしか無いのでそのまま「次へ」
image.png

ネットワークアダプタを適当に追加、インストールディスクを読み込ませる。
image.png

起動オプションを「EFI」モードにする
image.png

確認画面が出るので「完了」
image.png

  • 起動

pfSence が作成されるので、選択して「▶ パワーオン」
image.png

  • 起動画面
    image.png

  • コピーライト表示
    image.png

  • インストール開始
    image.png

ー ファイルシステムの選択
image.png
FireWall のファイルシステムなんて気にするかな?と思いつつ、デフォルトの ZFS (AUTO)

  • ファイルシステムの確認
    image.png
    なるほど、ディスクの暗号化とかできるのか。ま、デフォルトで。

  • RAID 設定
    image.png
    1つしかないので何をやっても同じ気がしますが stripe で。

  • 物理ディスクの選択
    image.png
    仮想ディスクですけども、マシンから見えるディスクの選択。

  • ディスクの内容が消えるけど大丈夫?
    image.png
    OK を選択

  • ファイルシステムの作成、システムのインストール
    image.png

  • インストールが完了し再起動
    image.png
    Reboot

  • 起動
    image.png
    エンターキーを叩くと
    WAN インターフェース
    LAN インターフェース
    Option1 インターフェース
    を聞かれるのでそれぞれ答える。
    WAN -> vmx0
    LAN -> vmx2
    OPT1 -> vmx1
    と回答
    Do you want to proceed [y|Y]? ▮ と聞かれるので y⏎

設定が反映されるとメニューが表示される。
image.png

こんな感じのネットワークにしてみようかな?
image.png

2) Set interface(s) IP address を選択してアドレスを指定。
image.png

内部の Windows からアクセスする
image.png
WebUI からログインするときのデフォルトパスワード。
User Name : admin
Password : pfsense

ssh からログインするときは
User Name : root
Password : pfsense

image.png
「>> Next」

image.png
「>> Next」

........
DNSの設定
image.png

ntp、タイムゾーンの設定
image.png

WANインターフェースの設定
image.png
DHCP, IPoE, PPTP 辺りが使えそうですね。

LANインターフェースの設定
image.png

パスワードの変更
image.png

Reload
image.png

image.png

image.png

  • インターネットから内部の Windows へリモートデスクトップで繋ぐ (ポートリダイレクト)
    Firewall → NAT → Port Forward
    Add して
    image.png
     Destination に外側のインターフェース「WAN」
     Destination port range の
      From port に「MS RDP」
      To port に「MS RDP」
     Redirect target IP 「Single host」「10.10.10.10」
     Redirect target port の
      Port に「MS RDP」
    を設定し「Save」して「Apply Changes」
    image.png
    そうすると、FW の Rule の方にも自動的にルールが追加される。(下の段)
    Firewall → Rules → WAN
    image.png

FW の WAN に来る 600~700番ポートを、10.10.10.10 の 1800~1900番ポートへ転送するなら
 Destination に外側のインターフェース「WAN」
 Destination port range の
  From port に「Other」「600」
  To port に「Other」「700」
 Redirect target IP 「Single host」「10.10.10.10」
 Redirect target port の
  Port に「1800」

参考

0
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
2

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?