Содержание
Виртуальный сервер FreeBSD
- Бесплатное тестирование
- Тех. поддержка 24×7
- Безлимитный трафик
В данной статье будет рассмотрено 2 способа подключения к локальной сети сервера с операционной системой PfSense 2.3 — с использованием консоли и с использованием веб-интерфейса в браузере.
Подключение сервера PfSense в панели управления
В первую очередь нужно подключить сервер к частной сети в панели управления.
Для этого в вертикальном меню справа кликнете “Сети”, выберете нужную сеть (или создайте новую) и подключите сервер, сохраните изменения.
Способ 1. Подключение через консоль
Подключитесь к серверу по протоколу ssh с правами суперпользователя.
Если при создании сети вы НЕ указали опцию DHCP, то выполните следующие действия.
Вы увидите пользовательское меню настройки PfSense. В приглашении командной строки введите опцию №1 (Assign Interfaces):
Enter an option: 1
На запрос настройки локальной сети укажите y:
Should VLANs be set up now [y|n]? y
Здесь ничего не указываем, просто нажимаем Enter:
Enter the parent interface name for the new VLAN (or nothing if finished):
Укажите имя внешнего интерфейса:
Enter the WAN interface name or ‘a’ for auto-detection
(em0 vmx0 or a): vmx0
Укажите имя локального интерфейса:
(em0 a or nothing if finished): em0
На этом шаге нажмите Enter:
( a or nothing if finished):
Do you want to proceed [y|n]? y
В приглашении командной строки вы увидите запись следующего вида:
Теперь необходимо задать IP-адрес интерфейсу используя опцию №2 (Set interface(s) IP address):
Enter an option: 2
Введите номер интерфейса:
Enter the number of the interface you wish to configure: 2
Введите локальный адрес, указанный в панели управления:
Enter the new LAN IPv4 address. Press for none:
> 10.0.0.2
Введите маску сети:
Enter the new LAN IPv4 subnet bit count (1 to 31):
> 24
На этом и на следующем шаге просто нажимаем Enter:
For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press for none:
>
Enter the new LAN IPv6 address. Press for none:
>
На вопрос о включении DHCP сервера отвечаем — нет:
Do you want to enable the DHCP server on LAN? (y/n) n
Нажмите Enter, вы увидите присвоенный ip-адрес PfSense:
Press to continue.
Если при создании сети вы отметили DHCP, то вам необходимо получить IP-адрес динамически, это можно сделать с помощью следующих команд, для начала перейдите в shell с помощью опции №8 (Shell):
Enter an option: 8
Далее выполните команду, указав имя локального интерфейса:
Настройки и полученный IP можно проверить с помощью утилиты ifconfig.
Способ 2. Подключение через веб-интерфейс
После успешного добавления адаптера перейдите в Web-based интерфейс pfSense.
Далее необходимо добавить LAN-интерфейс. В горизонтальном меню Interfaces->(assign) в открывшемся окне выбрать нужный интерфейс и нажать Add->Save.
После добавления интерфейса необходимо его настроить. В горизонтальном меню Interfaces->LAN. В открывшемся окне отмечаем галочкой Enable Interface. Если при создании сети вы НЕ отметили опцию DHCP, то в поле IPv4 Configuration Type выбираем Static IPv4.
В поле IPv4 Address введите локальный адрес pfSense и маску. Затем нажмите Save->Apply changes.
Если вы выбрали опцию DHCP, то в поле IPv4 Configuration Type выбираем DHCP. Затем нажмите Save->Apply changes.
Узнать присвоенный IP-адрес можно на главной странице в окне справа.
Продолжим настраивать pfSense. На данном этапе стОит немного времени уделить настройкам сетевых интерфейсов. Если вы руководствовались нашим предыдущим обзором по установке pfSense, то в вашей системе уже должно быть как минимум два сетевых адаптера — LAN и WAN.
Заходим на web-морду и направляемся в меню Interfaces
При наведении курсора на меню появится список, в котором первый пункт будет называться (assign), а другие пункты будут называться по именам сетевых интерфейсов. Раздел assign предназначен для добавления, редактирования и удаления всевозможных сетевых интерфейсов (подробнее об этом в конце статьи). Если у вас простая локальная сеть, для которой нужно сделать выход в интернет, то двух интерфейсов LAN и WAN вам должно хватить за глаза.
Чем больше ваша сеть, тем больше вероятность того, что двух стандартных сетевых интерфейсов будет не достаточно. В некоторых ситуациях имеет смысл вывести все сервера в отдельный сегмент, создать гостевую сеть и/или DMZ. Как видите, вариантов может быть достаточно много. Помимо этого подключение к интернету может осуществляться через двух провайдеров. Эта схема подключения называется Multi-WAN, мы обязательно рассмотрим настройку Multi-WAN в pfSense в следующих обзорах.
Настройка LAN
Идем в меню InterfacesLAN, где наблюдаем окно следующего содержания:
- Галка Enable Interface включает и выключает интерфейс в глобальном смысле этого понятия.
- Description — описание. Здесь я обычно пишу что-нибудь короткое и подходящее по смыслу, например, в какую подсеть смотрит сетевуха.
- Type — тип интерфейса и способ получения IP-адреса. static — адрес прописываете сами, DHCP — выдается автоматически. Варианты PPTP, PPPoE — для подключения к интернет-провайдерам. Эти варианты мы рассмотрим чуть позже при настройке WAN-интерфейса.
- В соответсвующем поле при необходимости можно выставить нужный MAC-адрес. Чаще всего это бывает нужно у некоторых провайдеров. Тоже самое относится к MTU и MSS.
- Настройка Speed and duplex скорей всего заинтересует только маньяков, ибо в нормальных условиях там никто ничего не меняет.
- Для интерфейса LAN выбран тип static, поэтому в графе IP address вы вписываете нужный адрес самостоятельно.
- Gateway — добавлять шлюзы нужно только на интерфейсах «смотрящих» в интернет.
- Последние две галки отвечают за безопасность, если можно так выразиться. Они блокируют прохождения трафика с частных IP-адресов. По хорошему эти галки нужно ставить только на интернет-подключения.
Скорее всего в интерфейсе LAN уже все будет настроено так как надо еще с момента установки pfSense, когда мы вводили параметры в консоль. Но если вы вдруг чего-либо измените, то после выставления всех настроек не забывайте нажать кнопку Save внизу. Сразу за этим в верхней части экрана появится предупреждение:
Здесь говорится о том, что настройки были изменены и для того чтобы они вступили в силу нажмите кнопку Apply Changes. Что нужно сделать, думаю понятно 🙂
Настройка WAN
Идем в меню InterfacesWAN, где наблюдаем уже знакомое окно.
Дома и в небольших конторах подключение к интернету осуществляется через PPPoE или PPTP соединение в сети провайдера. Например, если мы укажем тип PPPoE, то у нас появятся следующие поля:
- Username, Password, Service name — это вам должен дать провайдер.
- Галка Dial on demand означает, что подключение будет происходить только тогда, когда это нужно. Если галку не ставить, то соединение будет функционировать постоянно.
- Idle timeout — время ожидания перед разъединением. Работает только при установленной галке Dial on demand.
- Опция Periodic reset — это для тех, кто слышал прикол «не было ни единого разрыва с ноября прошлого года…». Можно задать интервалы времени когда подключение будет пересоздаваться принудительно, чтобы не расстраивать вас разрывами в самый неподходящий момент.
- Как уже говорилось выше, по необходимости выставляется MTU и MSS. Если рекомендаций провайдера никаких нет, то поля оставляем пустыми. если ваш провайдер делает привязку по MAC-адресу своих абонентов, то нужный MAC введите в поле MAC-address.
Если подключение к интернету осуществляется без создания каких-либо подключений, то Type выбираете static, настраиваете IP-адрес и добавляете Gateway. Если у вас провайдер один, то не забудте поставить галку Default gateway (шлюз по умолчанию), тот который выдал вам провайдер.
Все шлюзы, которые вы добавите будут доступны в специальном разделе, куда можно попасть через меню SystemRouting.
Что касается двух последних галок, то на WAN интерфейсе pfSense сам обе галки.
Не забываем нажать кнопку Save внизу и Apply Changes вверху страницы.
Что еще необходимо?
После настройки сетевых интерфейсов вам понадобится еще две вещи — это DNS форвардинг и DHCP-сервер. Первый преобразует имена в IP-адреса, второй — раздает адреса компьютерам вашей локальной сети.
DNS форвардинг по умолчанию включен, и все что нужно сделать — добавить адреса DNS серверов (которые вам должен был выдать провайдер) и вписать их в соответствующий раздел в меню SystemGeneral Setup.
Если у вас несколько подключений к интернету, то для каждого DNS-сервера необходимо будет указать, через какой шлюз к нему обращаться (ниспадающий список Use gateway).
DHCP-сервер настраивается в меню ServicesDHCP-server:
Здесь в виде закладок будут перечислены все сетевые интерфейсы со статическими адресами. У нас только одна закладка — LAN. Первая галка отвечает за включение/выключение DHCP-сервера на данном интерфейсе.
Самое интересное для нас — это поля Range. Тут указывается диапазон адресов, которые будут раздаваться компьютерам сети. Есть и другие важные параметры, например, DNS servers, WINS servers и Gateway. В pfSense сделано так, что если поля этих параметров не заполнять, то роутер автоматически подставит туда свой IP-адрес интерфейса.
Если нужно некоторым компьютерам постоянно выдавать одни и те-же адреса, то внизу страницы есть табличка соответствия, здесь можно сделать привязку IP-адреса по МАС-адресу. Над табличкой есть кнопка Save. При внесении изменений на странице DHCP-сервера не забывайте нажимать на нее.
В принципе, при таких настройках, компьютеры сети должны беспрепятственно выходить в интернет. Этому способствуют еще два фактора: NAT (меню FirewallNAT, закладка Outbound), который после установки работает в автоматическом режиме
и базовое правило на встроенном firewall (меню FirewallRules, закладка LAN), которое разрешает прохождение трафика из локальной сети в интернет.
Вместо заключения…… можно почитать немного нудной теории… 🙂Сетевые интерфейсы могут быть как физическими в виде отдельных сетевых карт, так и логическими, например, когда на одну сетевую карту подается сразу несколько подсетей, каждая в отдельном VLAN’е. Другой пример логический сетевых интерфейсов — PPPoE, PPTP, например, для объединения нескольких офисов. Вариант применения VLAN’ов хорош тем, что на роутере физически может быть всего одна сетевая карта и на неё будет привязано несколько логический интерфейсов. Недостатка два: скорости сетевухи может не хватить на передачу данных по всем сетям одновременно, для реализации этой затеи ваши коммутаторы должны поддерживать стандарт 802.1q, что чаще всего недоступно для дешевого сетевого оборудования.
Рассмотрим раздел assign в меню Interfaces: 
- На первой закладке Interface Assignements представлен список всех сетевых интерфейсов. Слева идут названия, в ниспадающих списках по центру можно выбрать к какой физической сетевухе или VLAN’у будет привязан тот или иной интерфейс. Правее кнопки удаления уже созданных интерфейсов и самая нижняя кнопка — добавление интерфейса.
- Вторая закладка Interface Groups — здесь можно объединить несколько физических сетевых карточек в одну логическую. Делается для увеличения полосы пропускания трафика или для резервирования. Например, если объединить две физических сетевухи в один логический канал, но каждую из них подключить к разным коммутаторам одной сети, то в случае поломки одного из коммутаторов связь у нас не оборвется.
- Третья закладка Wireless. В комп можно вонткнуть беспроводную сетевую карту и сделать из нее точку доступа. Это магическое превращение как раз настраивается здесь.
- Четвертая закладка VLANs. Здесь указываются номера VLAN’ов, которые нам необходимо «подтянуть» на определенную физическую сетевуху.
- Закладка PPPs. Здесь мы создаем туннели, например, если нам нужно связать несколько офисов одной сетью.
- И еще одна интересная закладка — Bridges, тут можно объединить несколько сетевых интерфейсов для сквозного прохождения трафика между ними.
Фух! На этом пока всё, начинаем писать продолжение…
Да, кстати, все остальные обзоры про pfSense вы можете почитать по ссылкам:
Глава 2 Предоставляемые сервисы
В этой главе мы рассмотрим:
— конфигурирование сервера DHCP
— создание статического маппинга DHCP
— конфигурирование DHCP релея
— определение альтернативных DNS серверов
— конфигурирование DNS форвардера
— конфигурирование автономного DHCP/DNS сервера
— конфигурирование динамического DNS
Введение
После установки pfSense и прохождения шагов начальной конфигурации мы получили базовую конфигурацию системы. Сейчас мы имеем:
— определённые системные требования
— настроенный доступ посредством SSH
— присвоенные интерфейсы LAN, WAN, и DMZ
Теперь мы готовы приступить к настройке основных сетевых сервисов которые может обеспечить pfSense.
— DHCP сервис позволяет клиентам автоматически получать IP адреса
— DNS сервис транслирует IP адреса в читаемые имена DNS и наоборот
— сервис Dynamic DNS позволяет pfSense автоматически обновлять DNS записи в случае изменения вашего IP адреса.
Конфигурирование DHCP сервера
Этот рецепт описывает, как конфигурируется DHCP сервис в pfSense. Сервис DHCP позволяет выдавать IP адреса для любых клиентов всего за один запрос.
Подготовка
pfSense может быть настроен в качестве DHCP сервера для интерфейсов сконфигурированных на использование статического IP адреса. Примеры используемые в этой книге, включают интерфейсы LAN и DMZ, но не WAN. Этот рецепт позволит настроить сервер DHCP для интерфейса DMZ.
Как это сделать.
1. Открываем Services | DHCP Server.
2. Выбираем закладку DMZ.
3. Отмечаем флаг Enable DHCP server on DMZ interface
4. Выбираем диапазон (Range) IP адресов для использования клиентами DHCP. Этот диапазон должен быть непрерывным и входить в доступный диапазон (Available range) 
5. Сохраняем (Save) изменения и DHCP сервер автоматически стартует
6. Применяем (Apply) изменения, если необходимо.
Как это работает.
DHCP сервер принимает запросы с клиентов и назначает им доступные IP адреса.
Немного больше.
Сервер DHCP, отвечая на запрос клиента назначает первый доступный IP адрес. С большой долей вероятности, при каждом запросе, клиент будет получать разные IP адреса. Если необходимо, чтобы клиент всегда получал один и тот же IP адрес, можно создать статическое сопоставление DHCP. О создании статического сопоставления, читайте следующий рецепт.
Запрет неизвестных клиентов (Deny Unknown Clients)
Включение этой опции гарантирует, что только клиенты со статическим сопоставлением DHCP будут получать IP адреса. DHCP запросы от других клиентов будут игнорироваться. Это отличается от Enable static ARP entries, в случае чего, неизвестные клиенты будут получать IP адреса, хотя, в любом случае, не смогут взаимодействовать с брандмауэром (на этом интерфейсе).
DNS серверы (DNS servers)
Укажите любой DNS сервер для автоматического назначения DHCP клиенту. Если оставить это поле пустым, pfSense автоматически присвоит DNS сервера клиентам одним из следующих способов — если включен DNS форвардер, то используется IP адрес интерфейса. Это связано с тем, что, когда DNS форвардер включен, pfSense сама считается DNS сервером, следовательно клиенту присваивается IP адрес в зависимости от используемого интерфейса.
— если DNS форвардер не включен, то используются DNS сервера настроенные на странице основной настройки (General Setup). И конечно, если включена опция Allow DNS server list to be overridden by DHCP/PPP on WAN на странице General Setup, то будут использованы DNS сервера полученные через WAN.
Шлюз (Gateway)
Интерфейс шлюза будет предоставлен предоставлен клиентам по умолчанию (т.е. чтатический IP интерфейса), однако, здесь его можно переопределить.
Имя домена (Domen Name)
Используется имя домена, определённое на странице General Setup, однако в этом поле оно может быть переопределено.
Время аренды по умолчанию (Default Lease Time)
Здесь можно указать альтернативный срок аренды адреса. По умолчанию время аренды составляет 7200 секунд.
Максимальное время аренды (Maximum Lease Time)
Здесь можно указать максимальное время аренды. По умолчанию значение установлено в 86400 секунд.
IP отказоустойчивого пира (Failover Peer IP)
Для CARP конфигурируемых систем здесь может определяться fail-over IP адрес. Смотрите конфигурацию CARP в рецепте "Конфигурирование CARP отказоустойчивости брандмауэра" главы 6 "Избыточность, Балансировка нагрузки и отказоустойчивость".
Статический ARP (Static ARP)
Включение статических записей ARP позволяет только клиентам сопоставления DHCP взаимодействовать с брандмауэром на этом интерфейсе. Неизвестным клиентам IP адреса будут выдаваться, но связи с брандмауэром будут заблокированы. Эта опция отличается от Deny Unknown Clients, когда неизвестные клиенты даже не получают IP адреса.
Динамический DNS (Dynamic DNS)
Включает клиентов для автоматической регистрации с определеным доменом Dynamic DNS.
Дополнительные параметры BOOTP/DHCP (Additional BOOTP/DHCP Options)
Введите сюда любые пользовательские параметры DHCP. Список опций можно найти по адресу
Смотрите так же.
— Рецепт Создание статического сопоставления DHCP
— Рецепт Конфигурирование CARP отказоустойчивости брандмауэра, главы 6.
Создание статических сопоставлений DHCP
Этот рецепт описывает как добавить статические сопоставления DHCP в pfSense. Статические сопосталения DHCP позволяют клиентам получать одни и те же IP адреса.
Подготовка
Создание статических сопоставлений DHCP применимо только к интерфейсам использующим сервис DHCP.
Как это сделать.
1. Переходим на страницу Status | DHCP Leases для просмотра списка клиентов которые создают DHCP запросы.
2. Щёлкнем кнопку [+] для добавления нового статического сопоставления DHCP.
3. MAC адрес заполняется автоматически
4. Введём IP address, который должен находится вне диапазона динамически назначаемых адресов DHCP.
5. Поле Hostname может быть предварительно заполненным, если это не так — вводим имя хоста.
6. Вводим описание.
7. Сохраняем изменения (Save).
8. Применяем изменения (Apply), если это необходимо. Прокручиваем страницу DHCP Server вниз и проверяем наличие вновь созданного сопоставления.
Как это работает.
Когда клиент соединяется с вашим DHCP сервером, брандмауэр сначала проверяет сопоставления. Если MAC адрес клиента совпадает с определёнными вами сопоставлениями, то DHCP сервер использует IP адрес определённый в сопоставлении. Если нет созданного сопоставления для MAC адреса вашего клиента, DHCP сервер использует IP адрес из доступного диапазона.
Немного больше.
Статическое сопоставление может быть просмотрено в нижней части страницы конфигурации DHCP Server для каждого интерфейса отображаемого на закладке Services | DHCP Server | Interfaces.
Все статические сопоставления для данного интерфейса управляются здесь. Созданное статическое сопоставление может быть изменено или удалено, а так же может быть добавлено новое сопоставление, однако, при этом приётся вручную ввести MAC адрес.
Смотрите так же.
— рецепт Конфигурирование DHCP сервера
— рецепт Конфигурирование DHCP релея
Конфигурирование DHCP релея
Этот рецепт описывает как сконфигурировать pfSense для работы в качестве DHCP релея запросов между широковещательными доменами. Определение DHCP релея — это альтернатива для конфигурирования сервиса DHCP на самом pfSense.
Подготовка
Релей DHCP может быть включён только если DHCP сервер выключен на всех интерфейсах. Если необходимо, сначала отключите DHCP сервер на всех интерфейсах
1. Переходим на закладку Services | DHCP Server | Interface (Например LAN).
2. Снимаем флаг Enable DHCP Server on LAN Interface.
3. Сохраняем (Save) изменения.
4. Примененяем (Apply) изменения если это необходимо.
Как это сделать.
1. Переходим на страницу Services | DHCP Relay.
2. Отмечаем флаг Enable DHCP Relay on Interfaces.
3. Выбираем интерфейсы на которых будет использоваться релей. Используем Ctrl+ щелчок для выделения нескольких интерфейсов.
4. Вводим IP адрес существующих DHCP серверов, которые будут использоваться в качестве сервера назначения (Destination Server). Могут быть введены несколько IP адресов разделённых запятыми.
5. Сохраняем (Save) изменения.
6. Применяем (Apply) изменения, если это необходимо.
Как это работает.
pfSense может быть сконфигурирован в качестве релея DHCP запросов для существующих DHCP серверов. Любые входящие запросы DHCP будут направлены на указанные сервер(а) и их ответы будут возвращены клиентам.
Добавление в запросы Circuit ID и Agent ID
(Append Circuit ID and Agent ID to Requests)
pfSense может добавлять номер интерфейса (Circuit ID) и Agent ID в запросы DHCP, если данный флаг отмечен.
Релей запросов для WAN DHCP сервера
(Relay requests to the WAN DHCP server)
Выберите эту опцию для релея всех запросов к DHCP определённым для вашего WAN соединения.
Во время написания этой книги, данная особенность реализована в версии pfSense 2.0 Beta.
Смотрите так же.
— рецепт Конфигурирование DHCP сервера
— рецепт Конфигурирование статического сопоставления DHCP
Определение альтернативных DNS серверов
Этот рецепт описывает, как конфигурировать pfSense для использования DNS серверов отличных от используемых на вашем WAN соединении.
Подготовка
Когда речь заходит о разрешении DNS имён, большинство сред опирается на DNS сервера предоставляемые им ISP. По умолчанию, DNS сервера не определяются в pfSense и используется параметр Allow DNS server list to be overridden by DHCP/PPP on WAN. Однако, ручное определение альтернативных DNS серверов возможно если последовать рецепту следующего подраздела.
Как это сделать.
1. Переходим System | General Setup
2. Секция DNS servers содержит следующие установки
— Определить IP адрес и шлюз для каждого существующего сервера из DNS servers
— Снять флаг Allow DNS server list to be overridden by DHCP/PPP on WAN
3.Сохраните изменения (Save)
4. Примените изменения (Apply), если это необходимо.
Как это работает.
DNS сервера определяемые здесь используются системой по умолчанию, и всегда будут приоритетными, если только не будут переопределены.
Замечание:
DNS сервера перечисленные здесь (4.2.2.1-4.2.2.4) являются публичными DNS серверами которые могут помочь вам при решение возникших проблем и проведении диагностики проблем DNS.
Использование DNS форвардера (Using the DNS Forwarder)
Если DNS форвардер включен, мы можем переопределить DNS сервера для индивидуальных доменов или даже для отдельных устройств. Более подробную информацию смотрите в следующем рецепте — Настройка DNS форвардера. Форвардер имеет приоритет над всеми запросами DNS.
Использование ваших WAN DNS серверов
Когда установлен флаг Allow DNS server list to be overridden by DHCP/PPP on WAN, pfSense будет проводить разрешение DNS имён используя DNS сервер предоставленный WAN, прежде чем перейти к серверам определённым в списке. После DNS форвардера, это наиболее приоритетный вариант DNS запросов.
Смотрите так же.
— рецепт Конфигурирование DNS форвардера
Конфигурирование DNS форвардера
Этот рецепт описывает как сконфигурировать DNS форвардер в pfSense. DNS форвардер позволяет действовать pfSense в качестве DNS сервера с различными возможностями.
Подготовка
DNS форвардер позволяет pfSense разрешать DNS запросы используя имена хостов полученных от службы DHCP, статического сопоставления DHCP, или используя информацию введённую вручную. Кроме того DNS форвардер может переадресовывать все запросы DNS для определённого домена к указанному в ручную серверу.
Как это сделать.
1. Переходим на страницу Services | DNS Forwarder | Enable DNS Forwarder
2. Если включен флаг Register DHCP leases in DNS Forwarder, любые устройства в Status | DHCP Leases будут обслуживаться если будет обнаружено совпадение.
3. Если включен флаг Register DHCP static mappings in DNS Forwarder, любые устройства сопоставленные на любой интерфейс в закладке Services | DHCP Server будут обслуживаться при обнаружении совпадений.
4. Определите индивидуальные хосты (Hosts) для обслуживания в качестве DNS записи, нажав кнопку [+] для добавления записи. Устройства в этом списке проверяются в первую очередь, т.ч. даже если запись существует в другом месте, записи существующие здесь будут иметь приоритет и обрабатываются немедленно.
5. Определите DNS сервер для конкретного домена, нажав кнопку [+] для добавления записи. Эти записи проверяются сразу после записей определённых выше, т.ч. совпадения обнаруженные здесь будут иметь приоритет над записями которые могут существовать в другом месте. 
6. Сохраните (Save) изменения.
7. Примените (Apply) изменения если это необходимо.
Как это работает.
Если включен DNS форвардер, он имеет приоритет над всеми запросами DNS и отвечает на них в следующем порядке
1/ Индивидуальные записи устройства (Services | DNS Forwarder).
2/ Записи специфичные для домена (Services | DNS Forwarder).
3/ Статические сопоставления DHCP (закладка Services | DHCP Server | Interface).
4/ DHCP аренды (Status | DHCP Leases).
Смотрите так же.
— рецепт Конфигурирование DHCP сервера.
— рецепт Конфигурирование статических сопоставлений DHCP.
— рецепт Конфигурирование автономного сервера DHCP/DNS.
Конфигурирование автономного сервера DHCP/DNS
Этот рецепт описывает как сконфигурировать pfSense в качестве автономного DHCP и DNS сервера.
Как это сделать.
1. Конфигурируем pfSense как DHCP сервер. Смотрите рецепт Конфигурирование DHCP сервера.
2. Создаём статическое сопоставление DHCP для каждого устройства в системе которое будет получать IP адрес через DHCP. Смотрите рецепт Создание статического сопоставления DHCP.
3. Переходим на страницу System | General Setup.
4. Убедитесь, что никакие другие DNS сервера не указаны.
5. Включаем Allow DNS server list to be overridden by DHCP/PPP on WAN, чтобы pfSense мог разрешать внешние адреса используя DNS сервера предоставленные вашим ISP для вашего WAN соединения.
6. Сохраняем (Save) изменения.
7. Применяем (Apply) изменения если это необходимо.
8. Переходим на страницу Sytem | DNS Forwarder.
9. Отмечаем флаг Enable DNS Forwarder.
10. Отмечаем флаг Register DHCP static mappings in DNS forwarder. 
11. Создаём запись хоста (Host) для любого устройства имя которого должно решаться, но которое не имеет сопоставления DHCP (т.е. те устройства, которые имеют собственные IP адреса).
12 Создаём запись домена (Domain) для любых DNS запрсов которые вы хотели направлять в конкретный домен. 
13. Сохраняем (Save) изменения.
14. Применяем (Apply) изменения если это необходимо.
Как это работает.
Если DNS форвардер включен, каждый DNS запрос с каждого интерфейса будет обрабатываться pfSense. Индивидуальные записи хоста отмечаются первыми, и если обнаруживаются совпадения, немедленно возвращается связанный IP адрес. При включении опции Register DHCP Static Mappings, вам не придётся беспокоится о создании DNS записей для этих устройств. Это предпочтительный метод использования pfSense в качестве DNS сервера. Пока мы создаём статические сопоставления для каждого устройства сети, их имена разрешаются автоматически.
Регистрация аренды в DNS форвардере (Register DHCP Leases in DNS Forwarder)
Если включена опция Register DHCP Leases in DNS Forwarder, pfSense будет автоматически регистрировать любые устройства которые определяют имя хоста при подачи DNS запроса. Недостатком данной опции можно считать то, что не все устройства предоставляют имя хоста или делают это загадочным способом. Проще, зарегистрировать только основные устройства использующие статические сопоставления DHCP, а все остальные могут ссылаться используя собственные IP адреса.
Смотрите так же
• рецепт Конфигурирование DHCP сервера
• рецепт Создание статического сопоставления DHCP
• рецепт Конфигурирование DNS форвардера.
Настройка динамического DNS
Этот рецепт описывает, как настроить сервис динамического DNS в pfSense
Подготовка
Внутренний сервис динамического DNS позволяет автоматически обновлять записи динамического DNS при обнаружении изменений IP адреса интерфейса.
Как это сделать.
1. Переходим на Services | Dynamic DNS.
2. Переходим на вкладку DynDNS.
3. Нажимаем [+] для добавления новой записи.
4. Выбираем тип службы (то есть провайдера динамического DNS).
5. Указываем контролируемый интерфейс (как правило WAN интерфейс).
6. Указываем имя хоста (т.е. имя DNS которое нам предоставил провайдер динамического DNS).
7. Включаем шаблоны, если необходимо.
8. Вводим имя пользователя и пароль которые нам выдал провайдер динамического DNS.
9. Вводим понятное описание.
10. Сохраняем изменения.
11. Применяем изменения если это необходимо.
Как это работает.
Всякий раз, когда IP адрес нашего интерфейса изменяется, pfSense автоматически подключается к провайдеру динамического DNS и соответствующим образом обновляет IP адрес.
Преварительно настроенные типы сервисов (провайдеры динамического DNS).
pfSense поставляется со следующими конфигурациями популярных провайдеров услуг динамического DNS:
Указание альтернативного сервиса с помощью RFC 2136
Мы можем определить сервис динамического DNS, не попавший в список заранее установленных, если он соответствует стандарту RFC 2136. Выберите Services | Dinamic DNS | RFC 2136, а затем заполните соответствующие поля, используя информацию предоставленную соответствующим совместимым с RFC 2136 сервисом динамического DNS: