サイドコンテンツ 【メイン】

推し:加藤安那

加藤安那 (ユメオイ少女)

Twitter: @_hana_celeb_

最新 15 件のエントリー

カテゴリ

管理

サイドコンテンツ 【サブ】

ブログ エントリー

  • pfSense を USB メモリからインストールしたときのメモ

    PC/AV/Tech - 2019/05/16 16:09:55

    pfsense logo


    VM 上での作業じゃないため、コンソールでの作業はスクショ無しで。
    コンソールは数回試行錯誤したら迷うところは無いはず。

    今回は pfsense を 2 回インストールしたのだが、1 回目は問題なくネットへ繋がったが、2 回目は何故かネットに繋ぐことができなかった。
    1 回目と 2 回目のインストール時で違う点は、2 回目はセットアップの段階で ONU や LAN に繋いでいたということ。

    コンソールでのセットアップが終わり、LAN 側の IP アドレスを固定するまでは LAN ケーブルは繋がない方がいいかもしれない。

    1. pfSense - download から USB Memstick Installer のイメージをダウンロード。 Console は Serial でも VGA でもお好きな方で。 これを書いている段階での最新バージョンは 2.4.4-p1 です。
    2. PC を EFI で起動できる設定にして USB メモリを PC に挿して起動。 (もしかしたら Legacy でも起動できる?)
    3. Copyright が表示されたら Accept を選択。
    4. 【Welcom】 Install を選択。
    5. 【Keymap Selection】 下の方にスクロールして Japanese 106 か Japanese 106x を選択してエンター。 キーテストの画面に遷移するので確認後エンターすると、リストの一番上に戻されるので、キーマップの確認を行いたければ 2 番目の 「->-Test ~ keymap」 を選択してテスト。 リスト一番上の 「>>>Continue with ~ keymap」 を選択。
    6. 【Partitioning】 インストール先 HDD のパーティション分け。 「Auto (ZFS)」 を選択。 (メモリが 4GB 未満なら UFS の方がいいかも?)
    7. 【ZFS Configuration】 インストール先を選択するために「Pool Type/Disks」 を選択。
    8. 【ZFS Configuration】 stripe、mirror などが並んでいるが、好きなものを選択。
    9. 【ZFS Configuration】 ZFS Pool へ追加する HDD をスペースキーで選択してエンター。
    10. 【ZFS Configuration】 「Pool Type/Disks」 のところが選択した HDD などによって表記が変わってるはずなので、ほかに設定変更するところが無ければ 「>>> Install」 を選択。
    11. 【ZFS Configuration】 選択したディスクは消える! という警告なので 「YES」 を選択。
    12. インストールが終わるまで待つ。 たぶん数分で終わる。
    13. 【Manual Configuration】 Shell を開いて手動で設定するなら 「YES」 を選択。
    14. 今回は SSD にインストールしたため、ZFS 上での Trim のサポートを確認するため 「sysctl vfs.zfs.trim」 とタイプして、結果に 「vfs.zfs.trim.enabled 1」 とあれば問題無し。 Trim サポートが有効になっていなければ 「# sysctl -w vfs.zfs.trim.enabled=1」 として有効に。 (これでも有効にならなければ、SSD が Trim 未サポート?)
    15. Shell を使っていた場合は 「exit」 とタイプして Shell から抜ける。
    16. 【Complete】 「Reboot」 を選択。
    17. USB メモリから起動しないように、USB メモリを抜いておく。
    18. 再起動後、VLAN の設定をするかどうか。 今回は設定しないので 「n」 を選択。
    19. WAN 側のインターフェースを指定。 今回の PC では re0 と re1 があるので、re0 を WAN に指定。
    20. LAN 側のインターフェースを指定。 今回は re1 が LAN。
    21. 指定が間違いが無いか確認してくるので、間違いが無ければ 「y」 を選択。
    22. 【*** Welcom to pfSense 2.4.3-RELEASE (amd64) on pfSense ***】
    23. 「2) Set interface(s) IP address」 を選択して、LAN 側のポートの IP を固定する。
    24. DHCP サーバーを有効にするかどうか聞かれるので、必要なら 「y」、不要なら 「n」 を選択。
    25. webConfigurator を HTTP に戻すか聞かれるので 「y」 を。

    以上で http://192.168.x.xx/ へアクセスすれば、あとはブラウザで設定できる。 デフォルトのユーザー名は 「admin」 で、パスワードは 「pfsense」 となっている。

    webConfigurator はいくらでも試行錯誤できるので割愛。

    追加の設定としては LAN/WAN 側で TCP/UDP 137-139,445 からの通信を遮断するぐらい。

    WAN 側からファイル共有に関わる通信は入ってこさせないし、WAN 側にファイル共有に関わる通信は出さない。 LAN 側からファイル共有に関わる通信は出さないし、受け入れない。

    という意味で設定したが、たぶん合ってる。たぶん・・・

    pfsense block smb


    pfsense block smb


    確認しやすいようにファイル共有の通信遮断部分の設定だけを画像で。