VMWare ESXI Üzerinde PFSense Kurulumu

Merhabalar ;

Geçen gittiğimiz bi kurum’da PFSense’i ESXI üzerinde çalıştırmamız gerekiyordu aşağıdaki şekilde bir kurulum yönergesi izledim.Sizlerinde ESXI üzerinde pfsense kurulumu hakkında kafanızda soru işaretleri varsa bu makale sizin sorularınıza cevap olacaktır.

Öncelikle ESXI Sunucumuz üzerinde en az 2 ethernet kartı olması gerekiyor .Ethernet kartimizin tekini WAN olarak belirleyeceğiz diğer ethernet kartimizindan bir kablo ile switch’e gideceğiz.Tabi ESXI üzerinde Virtual Switch oluşturarak ESXI üzerinde bulunan makinelerimizin ve 2.Lan ethernet kartimizin networke bakmasi için ayarlarimizi yapacağız.

Aşağıda ki şema’da kuruluma örnek olmasına adına Network diyagramım bulunmaktadır.
vmwareesxi5
ESX Sunucunuza vSphere Client ile bağlanalım.Configuration-> Networking tabına geldiğinizde aşağıdaki şekilde bir varolan ESXI networku göreceksiniz.Ben Default ESX networkü üzerinde anlattığım için eğer sizin ESX Sunucunuzda farklı bir virtual network izlenmişse ağ yöneticinizle veya konu hakkında bilgili birisiyle fikir alışverişi yapmanız gerekebilir.Yapacaklarımız ne olursa olsun bir değişiklik göstermeyecektir.(İstinalar kaideyi bozmaz.)Resimde gördüğünüz üzere aşağıda sadece Fiziksel Ethernet kartı olarak vmnic0 gözükmektedir. Birtane’de Virtual Switch bulunmaktadır.Biz varolan switchimizin adını LAN olarak değiştireceğiz.

Esxi_pfs_2_1a

Properties menüsüne tıklayalım.

Esxi_pfs_2_1c

Properties’e tıkladıktan sonra açılan ekran’da Virtual Machine Network üzerine gelelim ve sağ al bölümden edit butonuna tıklayın.

Esxi_pfs_2_1b

Network Label : Virtual Private Network ismini LAN olarak değiştirelim ve OK butonuyla ayarlarımızı kaydedelim.

 

Esxi_pfs_2_2a

Değişikliği yaptıktan sonra Configuration -> Networking bölümü yukarıdaki şekilde bir hal alacaktır.

 

Esxi_pfs_2_3a

Şimdi 1 adet daha virtual network oluşturmamız gerekiyor Sağ üst köşeden Add Network Wizard’a tıklayalım.Gelen ekran’da seçimizi Virtual Machine olarak seçip Next butonuyla bir sonraki aşamaya geçelim.

Esxi_pfs_2_4aGördüğünüz gibi Switchimiz için birtane ethernet kartı seçiyoruz. Bu ethernet kartını WAN olarak ayarlayacağımız için vmnic1 seçiyorum ve bir sonraki aşamaya geçmek için Next ile devam ediyoruz.

Esxi_pfs_2_5a

Network Label olarak WAN ismini veriyoruz ve Next diyip Virtual Switch işlemimizi tamamlıyoruz.Şimdi aşağıdaki şekilde bir konfigurasyon yapmış olduk.

vmnic0 = LAN
vmnic1 = WAN

ESXI üzerinde bulunan sunucularımızın ESXI üzerinden internet’e çikmasi için Sunucu’nun Ethernet kartının Switch’ni vmnic0’a getirmeniz gerekmektedir. (Sunucu -> Sağ click -> Edit settings ile bu ayarı değiştirebilirsiniz.)

Tüm bu işlemler tamamlandıktan sonra Network şemamız aşağıdaki şekilde bir hal almış olacak.

Esxi_pfs_2_6a

Router’dan gelen kabloyu vmnic1 ethernet kartına takmanız gerekiyor ve vmnic0 ethernet kartından çıkartacağınız kablo’nunda Switch’e girerseniz bütün fiziksel makineler ESX üzerinde bulunan PFSense Firewall üzerinden internete çıkmaya başlayacaktır.Şimdi ESX üzerinde PFSense sunucumuzu oluşturalım.

Esxi_pfs_3-1a
New Virtual Machine tıklayalım ve gelen ekran’da Custom seçeneğini seçip bir sonraki aşamaya geçelim.

Esxi_pfs_3-2a
Virtual Machine’ye bir isim belirleyelim.

Esxi_pfs_3-3a
pfSense vm dosyalarimizin hangi Datastore üzerinde oluşturulacağınızı seçin ve next butonuyla ilerleyin.
Esxi_pfs_3-4a
VM Version olarak 8 seçelim ve Next ile bir sonraki aşamaya geçelim.

Esxi_pfs_3-5a
Driverların sorunsuz tanınması için Guest Operating System bölümünden İşletim sistemi olarak Freebsd seçimini yapmamız gerekiyor.Siz hangi sürümün kurulumunu yapiyorsaniz onu seçmeniz gerekir.Ben 32 bit kurulum yaptığım için Freebsd32 bit seçip ilerliyorum.

Esxi_pfs_3-6a

pfSense sunucumuz için ayıracağımız cpu değerlerini ayarlıyoruz.Siz kendi ESX sunucunuza göre burada pfSense ayıracağınız cpu değerlerini belirleyebilirsiniz.

Esxi_pfs_3-7a
pfSense sunucu’nun ne kadar ram kullanacağını belirtiyoruz.

Esxi_pfs_3-8a
pfSense sunucumuzda 2 tane ethernet kartı olması gerekiyor. NIC 1 olarak LAN networkünü seçiyorum ve lan switchine bakmasını sağlıyoruz. NIC 2 olarak modemin bulunduğu networki yani WAN’ı seçmem gerekiyor.Seçimlerimizi yapıp Next butonuyla bir sonraki aşamaya geçiş yapiyoruz.

Esxi_pfs_3-9a
SCSI Controller seçimini yapıp bir sonraki aşamaya geçiş yapıyoruz.

Esxi_pfs_3-10a
Create a new virtual disk seçip bir sonraki aşamaya geçelim.

Esxi_pfs_3-11a
pfSense sunucumuza ayıracağımız  Disk boyutunu belirleyelim ve bir sonraki aşamaya geçelim.
Esxi_pfs_3-12a
Herhangi bir değişiklik yapmıyoruz ve bir sonraki aşamaya geçiş yapın.
Esxi_pfs_3-13a
Edit the virtual  machine settings before seçeneğini işaretleyip Finish ile Sanal Makine oluşturma işlemimizi tamamlayalım.

Esxi_pfs_3-14b
Açılan ekranda CD-Rom aygıtına gelin.pfSense kurulum cd’niz neredeyse onu gösterin ve Finish ile işlemi tamamlayın.PFSense sunucuzu startlayın ve Kuruluma başlayın !

Esxi_pfs_4-2a
Diğer kurulum adımlarını anlatmıyorum çünkü daha önce PFSense Kurulumunu sizlerle paylaşmıştım.Arama yaparak bundan sonraki aşamaların nasil ilerlediğini görebilirsiniz.

Bir başka makale’de görüşmek üzere….

Benzer Yazılar

Yorumlar

  • Erbil ÖZÜM , 24 Nisan 2014 - 15:22

    Samet Bey ellerinize sağlık. Çok teşekkür ederim. Ancak, keşke iki hafta önce hazırlasaydınız. Çok uğraştım pfsense’i vmware esxi üzerinde çalıştırmak için 🙂

    Cevapla
  • Saban Ciftcibasi , 08 Aralık 2014 - 11:28

    Mrb Samet Bey,

    Diagramda vmnic0 WAN, vmnic1 LAN olarak adlandirmissin ama anlatimda vmnic0 i LAN vmnic1 ide WAN olarak degistiriyoruz bunun acaba ozel bir sebebi varmi?

    Make sonunda kabloyu degistirmek gerektigi yaziyor.

    Basdan yaparkan vmnic0 WAN olarak tercih edip vmnic1 i LAN olarak tercih etmek kavram kargasasini onlemezmi?

    Eger ozel bir sebei varsa belirtirsen sevinirim..

    Syg,
    Saban

    Cevapla
    • Samet YILMAZ , 08 Aralık 2014 - 20:23

      Merhaba Şaban,

      Hangi interface kullanacağın sana kalmış birşey.Bu sayılar numaralar değişebilir tamamen sizin yapınıza göre bunların isimleri bile değişebilir. Ben diyagram’da yanlıs yazmısım. Yoksa özel bir sebebi yok tabiki : )

      Cevapla

Yorum Yazın

Su elementleri kullanabilirsiniz : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>


+ yedi = on

Arama
RSS
Beni yukari isinla