Pfsense Firewall – Cấu hình InterVLAN trên giao diện web

Phần mềm pfSense ngoài cung cấp các tính năng như firewall thông qua các Firewall rules, Web proxy, dịch vụ kết nối từ xa thông qua VPN hoặc OpenVPN… nó còn cung cấp một khả năng VLAN trunking với chuẩn encapsulation dot1q, việc này giúp chúng ta có thể tiết kiệm chi phí khi cần thiết kế một  hệ thống mạng có phân chia VLAN. Bạn có thể dùng các thiết bị khác có hổ trợ chuẩn  encapsulation dot1q (IEEE 802.1Q) được cung cấp trên  thị trường thiết bị mạng bởi rất nhiều nhà sản xuất khác hổ trợ VLAN và  encapsulation dot1q.

Mô hình thực hiện:

Chia VLAN trên Switch:

Cấu hình Port Trunking trên Switch, và dùng port này kết nối với interface cấu hình Inter-VLAN trên Pfsense.

Chia VLAN trên Swich:

Cấu hình Inter-VLAN trên Pfsense:

Sau khi chia xong VLAN trên Switch, chúng ta tiến hành việc cấu hình Inter-VLAN trên Pfsense. Mặc định trên các phiên bản Pfsense sau này,  thì khi cài đặt nó sẽ gán sẵn một interface WAN và một interface LAN.

Đầu tiên, chúng ta kết nối đến giao diện web của Pfsense thông qua địa chỉ IP LAN mặc định là 192.168.1.1 để cấu hình tạo cái sub-interface cho các VLAN:

Trong giao diện quản trị của Pfsense, bạn chọn Interface -> (assign), tiếp theo chọn vào tab VLAN. Trong tab VLAN, nhấn nút Add để thêm VLAN.

Lần lượt thêm các thông tin VLAN. Ở đây, chúng ta sẽ dùng chính interface LAN để tạo thành các Sub-interface cho các VLAN.

Sau khi thêm các VLAN, ta được thông tin cấu hình như sau:

Tiếp theo, trong Interface -> (assign), tab Interface Assignments, bạn sẽ lần lượt Add các Sub-interface của các VLAN

Sau cùng, thêm interface em2, là interface sẽ giao tiếp với vùng Server (ví dụ ở đây là DHCP server, cấp IP cho toàn bộ hệ thống).

Kết quả, sau khi chúng ta đưa các Sub-interface cho VLAN và interface dùng DNZ như sau:

Tiếp theo, tiến hành thiết lập IP cho các Sub-interface và interface DMZ. từ menu interface, lần lượt  chọn lên các interface, sau đó enable chúng lên và cấu hình địa chỉ IP.

Kết quả sau khi cấu hình IP cho các interface, từ giao diện Dashboard của Pfsense.

Tiếp theo, tiến hành mở Firewall Rules cho các Interface này, ở đây, chúng ta cho phép đi tất cả để kiểm trả, sau khi hoàn tất quá trình cấu hình VLAN, hệ thống chạy ổn định, chúng ta sẽ cấu hình lại theo yêu cầu.

Tiếp theo, tắt dịch vụ DHCP trên LAN inerface, bằng cách vào menu Services -> DHCP server, ở tab LAN, bỏ dấu check trên ô Enable dịch vụ.

Sau khi cấu hình tất dịch vụ DHCP trên LAN, ta tiến hành bật dịch vụ DHCP Relay. Trong menu Server -> DHCP Relay, chọn các Sub-interface và thêm vào địa chỉ DHCP server:

Kiểm tra dịch vụ DHCP trên DHCP server đảm bảo là đã cấp các scope IP cho các VLAN và dịch vụ DHCP họat động tốt.

Sau khi cấu hình xong các bước ở trên, bạn có thể đấu dây từ Pfsense vào cổng Trunk trên switch.

Từ client thuộc VLAN bất kỳ, bạn có thể kết nối đến Pfsense và tiếp tục cấu hình.

Đến đây chúng ta có thể xóa interface LAN ra khỏi hệ thống:

Kết quả sau cùng nhìn từ Dashboard:

Nhìn từ Consolse:

Video demo (Video này sử dụng phiên bản cũ)

 

Ngoài việc kết cấu hình bằng giao diện web, người quản trị có thể cấu hình bằng giao diện console của Pfsense

Chia sẻ nào!

Related posts