Web開発者の日常

主にプログラミング関連。たまに日常も綴ります。

VMware vSphere HypervisorにpfSenseを導入する

time 2012/01/13

今回は、ルーター特化型OSのpfSenseを導入してみようと思います。

仮想マシンにWAN側からSSH,  HTTPでアクセスできるようにポートマッピングしたいので、比較的簡単に導入できそうなpfSenseを選びました。

既存の物理ルーターで設定しても良いのですが、ルーターがKDDIからのレンタル品なので新しいものにリプレースされたときに再設定が必要です。

また、ルーター・サーバ間が家の構造上の都合で無線LANで接続されているため、パソコン・サーバ(VM)間の通信速度が落ちてファイルサーバを利用するときなどに不便なので、今回のルーター導入で改善できればと考えています。

 

pfSense公式サイト

公式ドキュメント

pfSenseを導入する前に、

  • NIC*2つ以上(サーバで認識済み)
  • イーサネットケーブル(クロス)*1
  • イーサネットケーブル(ストレート)*1

以上の3つがあると作業が捗ります。

 

sponsored link

目次

  1. ダウンロード
  2. vSphere Hypervisorの設定
  3. 仮想マシンの作成
  4. インストール
  5. 設定

 

1.ダウンロード

早速、pfSenseをダウンロードするのですが… 日本に近いミラーサイトが無いため、結構時間がかかります。

ミラーサイト一覧 から適当なものを選び、最新版をダウンロードします。

1時間以上かかると思います。

 

VMwareの仮想マシンに簡単に導入できるVMware Applianceがありますが、現在は最新版が提供されていないため結局アップデートするのに時間が掛かるのでお勧めしません。64bit用が無いのも残念です。

 

ダウンロードが終わるまでの間に、次の項を進めておくと捗ります。

 

2.vSphere Hypervisorの設定

pfSenseがダウンロードされるまでの間、vSphere Hypervisorのネットワークの設定をしておきます。

pfSenseを物理マシンにインストールする場合は”4.インストール”まで読み飛ばして下さい。

 

pfSenseのLAN側にあたる、VMN 1を作成します。(WAN側は既存のVM Networkを使います)

vSphere Clientを起動し、 構成 タブ→ハードウェア→ネットワーク を開きます。

vSphere Client - ネットワーク 1

右上のネットワークの追加…をクリック

vSphere Client - ネットワークの追加ウィザード 1

仮想マシンを選びます

vSphere Client - ネットワークの追加ウィザード 2

vSphere 標準スイッチの作成を選択します

vSphere Client - ネットワークの追加ウィザード 3

ネットワーク ラベルを設定します

vSphere Client - ネットワークの追加ウィザード 4

終了をクリック

vSphere Client - ネットワーク 2

VMN 1が追加されました

vSphere Client - ネットワーク 3

物理アダプタ(NIC)を接続した場合はこうなります

※vmnic1はクロスケーブルで作業用のパソコンと接続されています。

 

今回はパソコン・VM間の高速化も兼ねているので、VM管理用のVMkernelをVMN 1へ追加します。

vSphere Client - ネットワークの追加ウィザード 5

VMkernelを選びます

vSphere Client - ネットワークの追加ウィザード 6

vSwitch1 の使用を選択します

vSphere Client - ネットワークの追加ウィザード 7

ネットワーク ラベルを設定します

vSphere Client - ネットワークの追加ウィザード 8

IPアドレスを設定します

vSphere Client - ネットワークの追加ウィザード 9

終了をクリック

vSphere Client - ネットワークの追加ウィザード 10

VMkernelが追加されました

このスクリーンショットのように、NICが接続されている場合は作業用のパソコンとサーバをクロスケーブルで繋ぐことで後にpfSenseの設定画面にアクセスすることができます。

NICが足りない場合は、このままではpfSenseの設定ができないため(WAN側からは設定画面が開けない)、VMN 1に仮想マシンを追加しておく必要があります。

vSphere Client - ネットワーク 4

Ubuntu for developmentを追加しました

Ubuntuである必要はありません。

ネットワークに接続できて、一般的なブラウザが起動するOSであればなんでも良いです。

 

3.仮想マシンの作成

インストールイメージのダウンロードが終わったら、VMware vSphere HypervisorにpfSense用の仮想マシンを作成します。

 

その前に、インストール時間を短縮するためにインストールイメージをサーバに転送しておきます。

vSphere Clientを起動し、 サマリ タブ→ストレージ を右クリックしてコンテキストメニューを開き、データストアの参照をクリックします。

vSphere Client - ストレージ

vSphere Client - データストア ブラウザ 1

ファイルのアップロードを選択

vSphere Client - アップロード/ダウンロード操作に関する警告

はい

vSphere Client - アップロードしています…

アップロードされます

vSphere Client - データストア ブラウザ 2

インストールイメージがアップロードされました

 

仮想マシンを作成します。

設定項目は次の通りです。(vSphere Hypervisor 5の場合)

OS: FreeBSD (64ビット)

NIC 1: VM Network – E1000

NIC 2: VMN 1 – E1000

ハードディスク: シック プロビジョニング (Lazy Zeroed) – 8GB

仮想マシンのバージョン: 8

メモリ:  256MB (128MB予約)

CPU: 1Core

vSphere Client - はじめに

はじめに タブ→新規仮想マシンの作成

vSphere Client - 新規仮想マシンの作成 1

標準を選びます

vSphere Client - 新規仮想マシンの作成 2

名前を設定します

vSphere Client - 新規仮想マシンの作成 3

FreeBSD (64ビット)を選択します

vSphere Client - 新規仮想マシンの作成 4

ネットワーク接続の設定をします

vSphere Client - 新規仮想マシンの作成 5

ディスクの設定をします

vSphere Client - 新規仮想マシンの作成 6

完了前に仮想マシンの設定を編集にチェックを入れて続行します

vSphere Client - 仮想マシンのプロパティ 1

メモリを256MBに設定します

vSphere Client - 仮想マシンのプロパティ 2

メモリを128MB予約します

終了をクリックすると仮想マシンが作成されます。

 

4.インストール

いよいよ、pfSenseをインストールへ進みます。

作成した仮想マシンを起動してコンソールを開きます。

vSphere Client - pfSense 1

データストア上の ISO イメージに接続…をクリック

vSphere Client - pfSense 2

先ほどアップロードしたインストールイメージを選択してOKをクリック

vSphere Client - pfSense 3

Ctrl+Alt+Delete の送信をクリック

または、コンソールを選択した状態でCtrl+Alt+Insertを押すことで仮想マシンのCtrl+Alt+Deleteをエミュレートすることができます。

vSphere Client - pfSense 4

pfSenseが起動します (放置)

次のように答えていきます。

em0   MAC Address         (up) Intel(R) PRO/1000 Legacy Network Connection 1.0.3

em1   MAC Address         (up) Intel(R) PRO/1000 Legacy Network Connection 1.0.3

##中略##

Do you want to set up VLANs now [y:n]? n

##中略##

Enter the WAN interface name or 'a' for auto-detection: em0

Enter the LAN interface name or 'a' for auto-detection
NOTE: this enables full Firewalling/NAT mode.
(or nothing if finished): em1

Enter the Optional 1 interface name or 'a' for auto-detection
(or nothing if finished): [Enter]

The interfaces will be assigned as follows:

WAN  -> em0
LAN  -> em1

Do you want to proceed [y:n]?y
vSphere Client - pfSense 5

99を入力してインストールへ進みます

vSphere Client - pfSense 6

< Accept these Settings >を選択します

vSphere Client - pfSense 7

< Quick/Easy Install >を選択します

自動でインストールが進みます。詳細なインストール設定をしたい方は< Custom Install >を選択して下さい。

vSphere Client - pfSense 8

< OK >を選択します

1番目のハードディスクへ自動でインストールされます。ハードディスク上の全てのデータが消されます。

vSphere Client - pfSense 9

通常は一番上を選んでおいて間違いはないと思います

vSphere Client - pfSense 10

< Reboot >を選択して再起動します

 

次にコンソールから初期設定をします。

vSphere Client - pfSense 11

再起動したら、この画面で2を入力します

WANとLANのIPアドレスを設定します。

Available interfaces:

1 - WAN
2 - LAN

Enter the number of the interface you wish to configure: 1

##WANはIPアドレスを固定にします
Configure WAN interface via DHCP?  [y:n]
> n

##既存のルーターのDHCP割り当ての範囲外を指定します
Enter the new WAN IPv4 address.  Press <ENTER> for none:
> 192.168.0.200

##サブネットマスクの設定
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new WAN IPv4 subnet bit count:
> 24
Disabling DHCPD...Done!

Do you want to revert to HTTP as the webConfigurator protocol? (y/n) y

Please wait while the changes are saved to WAN... Reloading filter...
 DHCPD... restarting webConfigurator...

The IPv4 WAN address has been set to 192.168.0.200/24
You can now access the webConfigurator by opening the following URL in your web
browser:
                http://192.168.0.200/

Press <ENTER> to continue.

LANも同様に

Available interfaces:

1 - WAN
2 - LAN

Enter the number of the interface you wish to configure: 2

##任意のIPアドレス(既存のルーターとは別のもの)を指定します
Enter the new WAN IPv4 address.  Press <ENTER> for none:
> 192.168.24.1

##サブネットマスクの設定
Subnet masks are entered as bit counts (as in CIDR notation) in pfSense
e.g. 255.255.255.0 = 24
     255.255.0.0   = 16
     255.0.0.0     = 8

Enter the new WAN IPv4 subnet bit count:
> 24

##DHCPサーバの設定 - DHCP割り当て範囲を指定します
Do you want to enable the DHCP server on LAN? [y:n] y
Enter the start address of the client adress range: 192.168.24.2
Enter the end address of the client adress range: 192.168.24.17

Please wait while the changes are saved to LAN... Reloading filter...
 DHCPD...

The IPv4 LAN address has been set to 192.168.24.1/24
You can now access the webConfigurator by opening the following URL in your web
browser:
                http://192.168.24.1/

Press <ENTER> to continue.
vSphere Client - pfSense 12

コンソールからの初期設定が終わりました

 

5.設定

まず、既存のルーターで静的ルーティングの設定を行います。

ルーターの設定画面を開き、

宛先IPアドレス: 192.168.24.0/24

ゲートウェイ: 192.168.0.200

に設定します。

静的ルーティング設定

静的ルーティングエントリに追加します

後で、pfSenseから既存のルーターへの静的ルーティングの設定も行います。

 

vSphere Client - ネットワーク 5

ネットワークがこんな状態になっていることを確認します

VMN 1に繋いだ仮想マシンか、このスクリーンショットのようにNICにつながっている場合はNICと作業用のパソコンをクロスケーブルで繋ぎます。

ブラウザで http://192.168.24.1/ (先ほど設定したLANのIPアドレス)を開きます。

DHCPサーバを起動してあるので、自動でIPアドレスが振り当てられるはずです。

もし開かない場合は http://192.168.0.200/ (先ほど設定したWANのIPアドレス)も試してみてください。

それでもうまくいかない場合は、仮想マシンまたはパソコンの設定で、デフォルトゲートウェイを 192.168.24.1(先ほど設定したLANのIPアドレス) に変更します。

pfSense - Login

pfSenseのWeb Interfaceが開きます

デフォルトで、

Username: admin

Password: pfsense

に設定されています。

pfSense - Status- Dashboard

ログイン後の画面

上部のメニューから System→User Manager を開きます。

pfsense - System- User Manager 1

adminの右側のeと書かれているアイコンをクリック

pfsense - System- User Manager 2

新しいPasswordを設定します

次に、一般設定をします。

上部のメニューから System→General Setup を開きます。

pfSense - System- General Setup

Time zoneをAsia/Tokyoに設定します

追記[2012-01-14]: DNS Serverの項目に、既存のルーターのIPアドレス(この場合は192.168.0.1)を指定して下さい。pfSenseのLAN側に接続された一部のコンピュータからインターネットへ接続できなくなる場合があります。

最後に、ルーティングの設定をします。

上部のメニューから System→Routing を開きます。

pfSense - System- Gateways 1

右側の+が書かれているアイコンをクリック

pfSense - System- Gateways- Edit gateway

既存のルーターをDefault Gatewayとして追加します

他にルーターが複数ある場合は、Gatewaysに追加してからStatic Routesを設定します。

今回は、既存のルーターが1つしか無いため、デフォルトゲートウェイに設定しました。

pfSense - System- Gateways 2

上のApply changesを押すことで設定が適用されます

ここまでの設定で、pfSenseを通してインターネットへ接続することができるようになったと思います。

また、pfSenseのWAN側のコンピュータからLAN側へ繋ぐこともできるようになっているはずです。

お疲れ様でした!

 

今回はここまでです。NATなどの設定はいつか書くと思います。

もし、設定に間違いがあれば、コメントからご指摘お願いします。

 

参考:

 

sponsored link

ブックマーク



アーカイブ

2017年3月
« 5月    
 12345
6789101112
13141516171819
20212223242526
2728293031