pfSense σε VMWare

[JohnL]

Θέλω να εγκαταστήσω το pfSense σε ένα VMWare, για πειραματισμό...

Κατέβασα το 1.2.3RC1 και ακολούθησα το tutorial http://pfsense.bol2riz.com//tutorials/vmware_install/vmware.html

Ουσιαστικά έφτιαξα 2 Ethernet ifs, ένα Bridged το οποίο αντιστοίχισα στο WAN και ένα Custom (VMnet2) ως LAN...

Καταταλλα, άλλες συσκευές στο δίκτυο είναι το ADSL Router στην 192.168.1.1, και διάφορα PC σε άλλες IP... Αν και άλλαξα τη διεύθυνση του pfSense από 192.168.1.1 σε 192.168.1.5 δε μπορώ να έχω προσβαση σε αυτό από το PC... Τι έχω κάνει λάθος???

[baskin]

Το 192.168.1.5 σε ποιο interface του pfsense το έχεις βάλει;

Αν είναι το WAN τότε θα πρέπει να πειράξεις και τα rules του firewall, γιατί από default δεν επιτρέπει καμία πρόσβαση από το WAN.

[JohnL]

Μάλλον στο WAN το είχα βάλει.. Τελικά ξαναέκανα το install με αντίστροφα ifs και τώρα μπορώ να συνδεθώ...

Πλεόν η ρυθμιση είναι:

LAN 192.168.1.254     Bridged
WAN 0.0.0.0 (DHCP)   VMnet2

Υπόψιν, το VMnet2 δεν είναι ρυθμισμένο σε κάποιο πραγματικό interface...

Το θέμα είναι τώρα, πώς μπορώ να συνδέσω έναν client στο WAN?

Φαντάζομαι ότι η ερώτηση έχει πιο πολύ σχέση με το VMWare παρά με το pfSense...

[baskin]

Το WAN είναι για την πρόσβαση προς τα έξω (π.χ προς το internet).

Όταν λες να συνδέσεις έναν client στο WAN, τι εννοείς; Client σε ποια υπηρεσία;

Η βασική λειτουργία του pfsense σαν firewall και router είναι να δρομολογεί δεδομένα από τους clients που είναι στο LAN προς το WAN (π.χ. το internet).

[JohnL]

Βασικά θέλω να δοκιμάσω το Captive portal, και γιαυτό προσπαθω να εξομοιώσω ένα περιβάλλον με το pfSense ως διακομιστή/δρομολογητή της κίνησης και οτιδήποτε άλλο ως client που θα ζητά πρόσβαση από το pfSense...

Ίσως να μη γίνεται βεβαια αυτό και χρειάζεται κανονικό hardware...

[baskin]

Αν θέλεις να εξομοιώσεις το captive portal (το οποίο δουλεύει άψογα) θα πρέπει στο WAN να συνδέσεις την πρόσβαση στο internet και οι clients σου να συνδέονται από το LAN.

Τότε αν έχεις ενεργοποιήσει τον captive portal θα λειτουργήσει η αναδρομολόγηση και ο client θα δει την σελίδα του captive portal με το authentication που έχεις ορίσει.

Λογικά θα πρέπει να γίνεται και σε VM αλλά δεν το έχω κάνει ποτέ.

[JohnL]

Τελικά αποφάσισα να μην το παλέψω με VMWare και να περιμένω κάποια στιγμή να το κάνω με hardware κανονικά...

Γίνεται το pfSense με το Captive να τρέχει όχι στο AP (το PC με την wireless κάρτα) αλλά σε router pc συνδεδεμένο με το AP? Απ'ότι έχω καταλάβει ναι... Και αν ναι, οι clients, είναι απομονωμένοι μεταξύ τους μέχρι να πιστοποιηθούν?

[baskin]

Γενικά σε ένα hotspot οι clients πρέπει να μένουν απομονωμένοι και μετά την σύνδεση και πιστοποίηση. Αυτό το ορίζεις στο AP και όχι στον captive portal, ο οποίος μπορεί να τρέχει σε άλλο μηχάνημα.

Η απάντηση στην ερώτηση σου είναι ναι. Κάνεις τις απαραίτητες ρυθμίσεις στο AP για το κομμάτι της σύνδεσης και ο captive portal τρέχεις στο pfsense σε άλλο μηχάνημα.

Το θέμα των clients όπως σου είπα έχει να κάνει με τις ρυθμίσεις του AP και όχι του captive portal.

[JohnL]

Κατάλαβα.. Αν όμως θέλει και κάποιος client να είναι προσβάσιμος από τους άλλους π.χ. στη θύρα 80, πρέπει να ρυθμιστεί ειδικά στο AP?

[baskin]

Λογικά θα θέλει ειδικές ρυθμίσεις και δεν ξέρω κατά πόσο θα υποστηρίζονται από το AP.

Γενικά σε hotspots με authentication δεν επιτρέπεται η επικοινωνία των clients μεταξύ τους, για λόγους ασφαλείας. Αν θέλεις να επικοινωνούν οι clients τότε πας σε σταθερή διασύνδεση με κρυπτογράφηση και όχι authentication μέσω captive portal.