دموی سیتریکس نت اسکلر NetScaler

در قسمت های قبلی از آموزش فایروال Pfsense چگونگی نصب و راه اندازی این UTM Firewall رایگان و Open Source را آموختیم. در این قسمت به آموزش تنظیمات اینترفیس NIC & Interface و چگونگی استفاده از منوهای پی اف سنس خواهیم پرداخت. با ما همراه باشید. 

تنظیمات پیشرفته اینترفیس ها در فایروال پی اف سنس

همانطور که گفته شد شما در اولین قدم پس از نصب و راه اندازی فایروال PFsense و با ورود به محیط گرافیکی آن، به یک ویزارد راهنمایی خواهید شد که توسط آن می توانید تنظیمات اولیه را مشخص نمائید. مسلما شما پس از اتمام این ویزارد به هریک از بخش های آن دسترسی خواهید داشت تا امکان اعمال تغییر و یا تنظیمات پیشرفته را داشته باشید.

یکی از بخش های مهم در فایروال PFsense که تنظیمات آن جزو مراحل ابتدایی و البته بسیار مهم است، اینترفیس ها می باشند. در این بخش قصد داریم نگاهی به تنظیمات NIC Interface اینترفیس WAN و LAN بپردازیم.

WAN Interface

جهت تنظیمات اینترفیس WAN در فایروال پی اف سنس باید در صفحه اصلی و از منوی Interface گزینه WAN را انتخاب کنید.در این صفحه با 3 بخش اصلی رو به رو خواهید بود که به معرفی هر بخش و معرفی گزینه های هر یک خواهیم پرداخت.

General Configuration

در این بخش تنظیمات پایه ی اینترفیس WAN قابل مشاهده است که بسته به نیاز می توان هر یک را تغییر داد. این تنظیمات عبارتند از: 

  • Enable

در صورتی که این گزینه غیر فعال شود اینترفیس WAN شما در وضعیت Disable قرار گرفته و عملا فعال نخواهد بود.

  • Description

می توانید توضیحی برای این اینترفیس در بخش Description قرار دهید.

  • IPv4 Configuration Type

مواردی که این گزینه برای انتخاب در اختیار شما قرار می دهد عبارتند از Static IPv4، DHCP، PPP، PPPOE، L2TP، PPTP

یکی از بخش های مهم در فایروال PFsense که تنظیمات آن جزو مراحل ابتدایی و البته بسیار مهم است، اینترفیس ها می باشند. در این بخش قصد داریم نگاهی به تنظیمات NIC Interface اینترفیس WAN و LAN بپردازیم.

در حالت عادی شما باید گزینه Static را انتخاب و IP مرود نظر خود را در بخش بعدی وارد نمائید.

  • IPv6 Configuration Type

این گزینه مربوط به IPv6 است. آن را بر روی Noun تنظیم کنید.

  • MAC Address

اگر قرار است MAC Address این اینترفیس را تغییر دهید، آدرس مورد نظر را بر اساس فرمت xx:xx:xx:xx:xx:xx وارد نمائید.

  • MTU

مقدار مربوط به MTU(حداکثر واحدانتقال) در این بخش تنظیم می شود و در صورت عدم تکمیل این بخش مقدار آن 1500byte خواهد بود.

  • MSS

MSS (حداکثر داده در هر بسته) را می توانید در این بخش مشخص نمائید.

  • Speed And Duplex

سرعت اینترفیس شما در این بخش تنظیم خواهد شد. پیشنهاد می شود این گزینه بر روی مقدار Default باقی بماند.

 تنظیمات اینترفیس WAN تنظیمات اینترفیس در فایروال پی اف سنس (آموزش رایگان Pfsense - قسمت چهارم)

Static IPv4 Configuration

در این بخش می بایست IPv4 مورد نظر برای این اینترفیس را وارد نمائید. این بخش شامل دو گزینه است:

  • IPv4 Address

IP مورد نظر خود را به همراه Prefix آن در این بخش وارد نمائید.

  • IPv4 Upstream Getway

IP مربوط به درگاهی که این اینترفیس از طریق آن به اینترنت متصل خواهد بود را در این کادر وارد نمائید.

نکته: این بخش تنها در صورتی قابل مشاهده خواهد بود که شما گزینه Static IPv4 را در General Configuration انتخاب کرده باشید. در غیر اینصورت بخش های دیگری مربوط به گزینه انتخابی نمایش داده خواهد شد که هر یک تنظیمات مربوط به خود را دارند.

Reserved Network

شما در این بخش با دو گزینه امنیتی رو به رو خواهید بود که هر دو به طور پیش فرض فعال هستند.

  • Block private networks and loopback addresses

این گزینه تمامی آدرسهای رزرو شده برای شبکه های خصوصی و همچنین IP های یونیک شبکه های محلی را مسدود میکند.

  • Block bogon networks

با فعال بودن این گزینه راه ورود Bogon IP ها به شبکه شما مسدود خواهد شد. Bogon IP ها مجموعه آدرس هایی هستند که به سازمان یا شخص اختصاص داده نشده اند. این گروه IP ها معمولا برای هکرها بسیار جذاب و گاها ابزار کارشان محسوب می شوند.

LAN Interface

پس از پایان تظیمات مربوط به WAN نیاز است تنظیمات اینترفیس LAN را نیز بررسی نمائید. برای دسترسی به این بخش باید به منوی Interface و گزینه LAN مراجعه نمائید. با باز شدن این صفحه مشاهده خواهید نمود که تمامی گزینه ها کاملا مشابه به محیط WAN می باشد. می توانید با توضیحات ارائه شده تغییرات مورد نظر در این بخش را اعمال نمائید. فقط در حین انجام تنظیمات به نکات زیر توجه فرمائید:

- هنگام وارد کردن IP Static برای LAN، گزینه Getway را بر روی Noun قرار دهید. 

-  دو گزینه امنیتی در بخش Reserved Network  باید غیرفعال باقی بماند.

پس از پایان تظیمات مربوط به WAN نیاز است تنظیمات اینترفیس LAN را نیز بررسی نمائید. برای دسترسی به این بخش باید به منوی Interface و گزینه LAN مراجعه نمائید.