环境:设备有两个网卡,出口和内网的IP分别是10.1.1.1和10.222.222.1,掩码都是/24。
需求:安装opensense并配置nat,使内网可以通过nat访问公网。
安装
1,用opensense光盘引导,到登录页面。这里有两个账户可用,分别是root和installer,密码都是opnsense
用root账户登录后是这样的:
2,使用installer账户登录,开始安装。
-
接受console设置。
4,选择安装方式,这几种方式分别是:
向导安装
手动安装
导入配置
重置密码
重启
退出
这里选择向导安装
-
选择磁盘,注意安装会导致磁盘数据全部丢失。
-
选择启动方式有UEFI和MBR两种可选。如果是GPT磁盘,必须使用UEFI。
-
设置root密码。
8,取出光盘并重启。
配置网卡
9,重启后到登录页面,用第七步设置的root密码登录。
10,选择1) Assign interfaces分配网卡
11,看到当前网卡MAC和型号。询问是否启用vlan封装,如果接口是trunk模式需启用,非trunk不需。
12,指定用作wan和lan口的接口名,或按a自动指定。不要让其自动指定,我测试时从没指对过。lan口将启用NAT模式。
指定lan口别名,这是可选项,不指定可按回车键跳过。
13,确认分配是否正确。
配置IP
14,选择2) Set interface IP address。
15,选择要配置IP的接口。
16,配置wan和lan口的IP。
配置wan口IP时需要指定网关IP和DNS。
完成后即可访问公网。
