因為手上的Wireless LAN 卡可以開幾個SSID,所以決定玩多一樣 ﹣Guest Zone。
先在ESXi 內開多一個VMNetwork – Guest 並且設定好Security ﹣Promiscuous Mode=Accept。
並且在現有的pfSense VM及OpenWrt VM各加多一個e1000 Network Interface 並連接到Guest Zone。
OpenWrt 設定好新增的e1000界面及開多一個Bridge Interface br-Guest
Wireless 加多一個SSID叫OpenWrtGuest,設定好一個易記的WPA Preshared Key 並開橋接到br-guest。
由於是Guest Zone,使用者不可以進入OpenWrt Web管理界面,所以Interface Protocol設定為Unmanaged
pfSense方面,同樣設定好Interface。IP、DHCP Server、Proxy Server。
最後設定Firewall Rules ,Guest Network 除了不能進入LAN Network、Management界面外,其他Traffic 就Accept。
等了1年零9個月, pfSense 2.0 終於出了正式版。回顧這兩年多, 由試vyatta轉用pfSense、ClearOS最後再轉返pfSense。
pfSense給我的印像是介面最好的Router。
簡潔的Dashboard, 似乎預設的擺位為了Multi WAN + Multi LAN
設定方面,由淺入深。
最基本想做到NAT功能只需設定好LAN和WAN的IP
深入少少可以睇睇Firewall/NAT
有Session Limit (Firewall Maximum States, 預設22,000)、Clear DF bit、Route/NAT 相關設定。
最深入可以去到System Tunables,直接設定Kernel/module parameter (應該沒有機會使用吧)。
報表雖然未有 per firewall policy 的 RRD Graph,但預設的Interface Graph 設計幾有心思.
其他
IPSEC VPN – 可以用Overlapped range,VPN返公司可以用埋公司做Hub-and-Spoke (這個是ClearOS沒有的)
PPTP – 雖然設定怪怪的,但應用上沒有大問題
UPNP – eMule/MSN可以經UPNP開incoming NAT rule, 省了不少時間
自從pfSense轉了用 Bridged GE+WLAN LAN, 每逢Router reboot,Windows 7 就會話網絡位置改變了。 Windows 7 的網絡位置會變回最安全的 Public, 開啟Firewall 並關閉檔案分享。
今日終於下決心解決它。
原來Windows 7 個 Network Location 用 Default Gateway 個MAC Address來認出位置,剛好pfSense個Network Bridge 又會隨機選一個MAC Address。每逢Restart Router, Windows會收到一個全新的Gateway MAC Address。
解決方法就是在pfSense裏設定Bridged LAN interface 用固定的MAC Address。
Finally, pfSense 2.0 router with AP working.
The tweak is, make both WLAN and LAN as opt interface, bridge them and make bridged interface as LAN
interface to network port assignment
bridge interface members
今日終於有時間做下載測試
用Vuze BT 19.70GB, 9:25開始, 到12:13已完成51.7%.
Broadband: HGC 10M
Router Hardware: 致銘ITX-M4S2GAP w/2GB DDR2, 4GB CF
Router Software: pfSense 2.0 Beta1 snapshot 2009-12-31
Modified: kern.polling.idle_poll=0
Processor Usage, current 5%
Session Table, current 2200 sessions, 25.4 state changes per second
Traffic, current DL 9.59Mbps, UL 5.42Mbps
