一、前言
通过之前配置好ip之后大家可能会发现只有部分设备可以ping通,这是因为pfsense在初始化的时候默认只对lan口做了规则放行,后续创建的接口都没有放行,需要进入web端进行配置,注意默认只有lan口才有进入web的放行规则;接下来我们将针对router-pfsense和firewall-pfsense进行下一步的配置。通过网页打开昨天我们配置的拓扑图,复现与联系平台采用了:天枢一体化虚拟仿真靶场平台。
二、router-pfsense的配置
此处的lan口的对端为win设备,使用win设备进入web界面,访问11.22.33.254
默认用户名密码为admin/pfsense
进入后可以看到lan口有web端的放行和正常流量的放行
而opt1,opt2没有任何规则
给opt1和opt2添加规则
配置完成后点击应用
三、firewall-pfsense的配置
同样使用lan口上的设备去访问web界面,这里使用的dc服务器,访问10.0.8.254
然后对opt1,opt2进行流量放行
然后应用配置
设置使用router-pfsense的dns服务
自此,所有设备的网络都正常联通了,网段之间的隔离规则将在后续pfsense二阶段进行配置。
四、设备出网方案(可选)
接下来介绍一个网络拓扑方案中的所有设备的出网方案使用天枢平台的DoubleNat设备进行出网配置,因firewall-pfsense的WAN已被占用,为配置方便我们将出网口连接到了router-pfsense从而达到业务网络的出网需求。
启动dubhenat后可以等待pfsense自己刷新wan口ip也可以进入web页面手动更新
然后可以在router-pfsense中看到wan口ip
这个时候内网的所有服务器都可以出外网了
