امنیت اطلاعات

آموزش نرم افزار PfSense بخش چهارم

تنظیم PfSense برای اتصال به اینترنت

در بسیاری از سازمانهای کوچک و در بیشتر منازل ، عمده ترین روش دسترسی به اینترنت استفاده از فن آوری ADSL است .دراین روش کاربران به واسطه شرکتهای فراهم کننده اینترنت(ISP) و با  استفاده از یک خط تلفن و مودم روترهای ADSL به اینترنت دسترسی خواهند داشت در مودم ها ی ADSL انواع مختلفی از روشهای ارتباط با ISP وجود دارد که مهمترین آنها عبارتند از : Bridge و PPPOE

در شیوه Bridge  نوع ارتباط( Connection Type ) مودم در حالت Bridge  تنظیم می شود و در سیستمی که باید با استفاده از این مودم به اینترنت متصل گردد (رایانه،روتر،دیواره آتش و...)  با تنظیم  نام کاربری و گذرواژه ای که توسط ISP در اختیار کاربر قرار گرفته  است یک ارتباط  PPPOE  ساخته می شود. توجه کنید که در حالت Bridge  نشانی اینترنتی معتبر (Valid IP Address)  یا همان Public IP  از سوی ISP  به سیستم کاربر اختصاص می یابد نه به مودم ADSL بنابراین یکی از ویژگیهای مهم این روش ارتباطی این است که سیستم کاربر به طور مستقیم از شبکه اینترنت قابل دسترسی است. در این روش مودم ADSL پس از روشن شدن به صورت خودکار به اینترنت وصل نخواهد شد و لازم است تا کاربر با استفاده از PPOE Connection ساخته شده در سیستم خود به اینترنت متصل (Connect) گردد.

  

در شیوه PPPOE نوع ارتباط Connection Type )) مودم در حالت  PPPOE تنظیم می شود و تنظیمات مربوط به ایجاد PPOE Connection که شامل تنظیم نام کاربری و گذرواژه  برقراری ارتباط با ISP نیز خواهد بود بر روی خود مودم انجام می شود و نیازی به ایجاد و تنظیم PPOE Connection  بر روی سیستم کاربر نیست . در این روش مودم ADSL پس از روشن شدن به صورت خودکار به اینترنت وصل خواهد شد . لازم است بدانید که در حالت PPOE  نشانی اینترنتی معتبرValid IP Address) ) یا همان Public IP  از سوی ISP  به مودم ADSL اختصاص خواهد یافت نه به سیستم کاربر بنابراین یکی از ویژگیهای مهم این روش ارتباطی این است که سیستم کاربر به طور مستقیم از شبکه اینترنت قابل دسترسی نخواهد بود.

فرض کنید چیدمان و ساختار قرار گیری PfSense در محیط شبکه شما همانند شکل  1-4 باشد ، بنا براین با فرض اینکه مودم ADSL شما به صورت Bridge تنظیم شده است و رابطهای WAN و LAN در مراحل پایانی نصب PfSense  مانند آنچه که در تصویر نمایش داده شده است تنظیم و مقداردهی شده باشند ،در این بخش تنظیمات PfSense را به گونه ای انجام خواهیم داد که خود ماشین PfSense  و ایستگاههای کاری مستقر در شبکه داخلی شما بتوانند به اینترنت دسترسی داشته باشند.

شکل  4-1چیدمان فایر وال PfSense در یک شبکه ساده

 

1-     با استفاده از نشانی HTTPS://192.168.1.2 وبا نام کاربری admin و گذرواژه pfsense وارد  محیط مدیریت نرم افزار شوید.

2-     از مسیر Interfaces\WAN وارد بخش تنظیمات رابط WAN شوید و همانند زیر تنظیمات مربوطه را انجام دهید.  به یاد داشته باشید که نام کاربری و گذرواژه توسط شرکت فراهم کننده اینترنت (ISP) در اختیار شما قرار خواهد گرفت. سایر تنظیمات را به حال خود رها کنید.

IPv4 Configuration Type : PPOE

IPv6 Configuration Type : none

Username : your user name

Password :your password

شکل  4-2تنظیمات رابطWAN  در حالتی که مودم به صورت Bridge تنظیم شده باشد

3-     از مسیر Interfaces\LAN وارد بخش تنظیمات رابط LAN شوید و همانند زیر تنظیمات مربوطه را انجام دهید.

IP Address :192.168.2.1

Subnet Mask :255.255.255.0

توجه داشته باشید که آدرس اختصاص یافته به رابط LAN بایستی در محدوده آدرسهای شبکه محلی شما باشد برای نمونه در مثال ما که با شکل بالا نمایش یافته است آدرس شبکه مورد نظر 192.168.2.0/24است بنابراین برای رابط LAN  آدرس 192.168.2.1/24 در نظر گرفته شده است.

4-     با کلیک بر روی دکمه Save و سپس کلیک برروی Apply Changes تغییرات انجام شده را ذخیره کنید.

نکته : از این پس برای ورود به محیط مدیریت PfSense باید از آدرس رابط LAN استفاده کنید بنابراین در مثال ما با استفاده از نشانی HTTPS://192.168.2.1 به این محیط وارد خواهید شد.

5-     برای انجام تنظمات شبکه برای هریک از ایستگاههای کاری موجود در شبکه LAN دو راه در پیش دارید :

1-     فعال کردن سرویس DHCP بر روی رابط LAN در نرم افزار PfSense  و تنظیم ایستگاههای کاری برای دریافت IP،Default Gateway  و DNS از DHCP Server

2-     تنظیم دستی شبکه ایستگاههای کاری برای نمونه در شبکه نمایش داده شده در تصویر بالا یکی از رایانه ها به صورت زیر تنظیم شده است :

IP Address : 192.168.2.10

Subnet Mask :255.255.255.0

Default Gateway : 192.168.2.1

Dns Server :192.168.2.1

نکته مهم این است که: دروازه پیش فرض (Default Gateway) تنظیم شده در بخش تنظیمات شبکه کلیه ایستگاههای کاری موجود درشبکه محلی (LAN) باید برابر آدرس رابط LAN ماشین PfSense باشد. اما DNS تنظم شده هم میتواند برابر آدرس رابط LAN ماشین PfSense باشد و هم میتواند هر DNS معتبر دیگری چون 8.8.8.8 باشد.

6-     کار تمام است هم اکنون PfSense و تمامی ایستگاههای کاری تنظیم شده شبکه شما دارای اینترنت هستند.

نکته : چنانچه مودم شما در حالت PPPOE  تنظیم شده باشد مراحل تنظیم محیط شبکه همانند حالت Bridge است جز آنکه تنظیمات متفاوتی به شرح زیر در رابط WAN انجام خواهد شد. برای اعمال تنظیمات مورد نظر کافیست پس از ورود به محیط مدیریت نرم افزار PfSense از مسیر Interfaces\WAN وارد بخش تنظیمات رابط WAN شوید و همانند زیر تنظیمات مربوطه را انجام دهید :

IPv4 Configuration Type : static ipv4

IPv4 Address :192.168.1.2\24

IPv4 Upstream gateway : GW-WAN-192.168.1.1


شکل  4-3 تنظیمات رابطWAN  در حالتی که مودم به صورت PPPOE تنظیم شده است

دریافت فایل pdf بخش چهارم آموزش نرم افزار PfSense 

 

محمد ایزانلو جمعه 17 فروردین 1397 ساعت 23:03
نظرات 0 + ارسال نظر
امکان ثبت نظر جدید برای این مطلب وجود ندارد.