VirtualBox Altında PfSense Kurulumu (Fedora)

Daha önceki yazımızda “VirtualBox Altında PfSense Kurulumu (Windows)” konusunu ele almıştık. Bu sefer aynı konu tekrar ele alınacak fakat yapılan işlemler “Fedora 25” altında yapılacaktır. Bu yazıda verilen bilgiler daha önceki konu ile oldukça benzerdir. Sadece “Fedora” altında yapılan ayarlar farklılık göstermektedir.

“PfSense” üzerinde denemeler yapmak istiyorsanız bunun için fiziksel bir makineye ihtiyaç duymadan kullandığınız bilgisayar üzerinde de denemeler yapabilirsiniz. Bu denemeleri yapabilmek için sanallaştırma yazılımları kullanmalısınız. Farklı birçok ücretli ve ücretsiz sanallaştırma yazılımları bulunmaktadır. Bu belgede “Oracle” firmasının ücretsiz olarak dağıtığı “VirtuaBox” yazılımı üzerinde işlemlerin nasıl yapılacağı anlatılacaktır.

Not: Burada yapılan işlemler “Fedora 25” altında yapılmıştır.

Burada kullandığımız örnekteki veriler:

Adsl modem sistemdeki cihazlara otomatik olarak IP dağıtmaktadır. Modemin IP adresi:

  • 192.168.168.1.1

“VirtualBox” programının kurulu olduğu “Fedora” sistemin TCP/IPv4 özellikleri

  • IP Adresi: 192.168.1.33
  • Alt ağ maskesi: 255.255.255.0
  • Ön tanımlı geçit: 192.168.1.1
  • DNS: 192.168.1.1

VirtualBox sistemin TCP/IPv4 özellikleri

  • IPv4 Adresi: 10.10.10.2
  • Ipv4 Ağ Maskesi: 255.255.255.0

Sanal PfSense Sisteminin VirtualBox WAN ve LAN ağ kartları

  • Bağdaştırıcı 1:
    • Şuna takıldı: Köprü Bağdaştırıcısı
    • Adı: eno1
  • Bağdaştırıcı 2:
    • Şuna takıldı: Yalnızca – Ana makine Bağdaştırıcısı
    • Adı: vboxnet0

Sanal diğer işletim sistemlerinin Virtualbox ağ ayarları

  • Bağdaştırıcı 1:
    • Şuna takıldı: Yalnızca Ana makine Bağdaştırıcısı
    • Adı: vboxnet0

Sanal diğer işletim sistemlerinin ağ ayarları

  • IP Adresi: 10.10.10.3-10.10.10.254 aralığında
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1
  • Tercih edilen DNS sunucusu: 10.10.10.1

VirtualBox Kurulumu

İlk olarak sitemizde daha önce anlatıldığı gibi “Fedora Altında Virtual Box Kurulumu” konusunu takip ederek VirtualBox programını kurun. Ayrıca “VirtualBox” altında birçok işlemi yapma yarayan eklenti paketini de indirip kurmayı unutmayın.

“VirtualBox” ana penceresinde “Dosya -> Tercihler” adımlarını takip ederek “VirtualBox – Tercihler” penceresinin açılmasını sağlayın. Açılan bu pencerede sağ tarafta bulunan “Uzantılar” başlığına tıklayıp “Uzantılar” alanını açın. Açılan bu alanda sağ üstte bulunan “Paket ekle” düğmesine tıklayıp indirdiğiniz “Oracle_VM_VirtualBox_Extension_Pack-5.X.X” eklentisini seçip kurun.

VirtualBox Ağ Ayarları

VirtualBox ana penceresinde “Dosya -> Tercihler” adımlarını takip ederek “VirtualBox – Tercihler” penceresinin açılmasını sağlayın. Açılan bu pencerede sağ tarafta bulunan “Ağ” başlığına tıklayıp “Ağ” alanını açın. Açılan “Ağ” alanında “Sadece Ana Makine Ağları” sekmesine geçiş yapın. Açılan bu alanda sağ üstte bulunan “Yeni NAT ağı ekle” düğmesine tıklayıp “vboxnet0” network kartının eklenmesini sağlayın. Eğer bu alanda “vboxnet0” kartı varsa bu işlemi yapmanıza gerek yoktur.

Eklediğiniz “vboxnet0” seçeneği seçili iken yine sağ üst tarafta bulunan “Yalnızca ana makine ağını düzenle (tornavida simgesi)” düğmesine tıklayarak “Yalnızca Ana Makine Ağ Ayrıntıları” penceresinin açılmasını sağlayın.

Açılan “Yalnızca Ana Makine Ağ Ayrıntıları” penceresindeki “Bağdaştırıcı” sekmesinde aşağıdaki değerleri girerek “OK” ile ilerleyin. Buradaki ayarlar “pfSense” makinenizde kullanacağınız “LAN” ayarlarında kullanılacaktır. Bizim örneğimizde:

  • IPv4 Adresi: 10.10.10.2
  • IPv4 Ağ Maskesi: 255.255.255.0

PfSense Kurulumu

“VirtualBox” ana penceresinde “Yeni” düğmesine tıklayın.

Açılan “Adı ve işletim sistemi” alanından “pFSense” için ilk ayarlarınızı yapın.

  • Adı: pfSense (Sanal makineniz için bir ad yazın)
  • Türü: BSD (pfSense BSD tabanlı bir işletim sistemidir onun için buradan BSD seçeneğini seçin)
  • Sürüm: FreeBSD (64 bit) (İndirdiğiniz pfSense dosyasına göre buradan 32 veya 64 bit seçeneğini seçin)

“İleri” düğmesine tıklayarak ilerleyin.

“Bellek boyutu” alanını kullanarak sanal makinenizin kullanacağı bellek miktarını ayarlayın. Burada belirleyeceğiniz bellek miktarı sanal makinenizin performansını etkileyeceği gibi asıl makinenizin de performansını değiştirecektir. Aynı anda başka sanal makinelerde kullanacaksanız bellek miktarlarını ayarlarken dikkatli olun. “İleri” düğmesine tıklayarak ilerleyin.

“Sabit disk” alanını kullanarak sanal makinenizin nasıl bir sabit disk kullanacağını belirlediğiniz alandır. Eğer önceden yedeğini aldığınız bir sanal makineniz varsa bu alanı kullanarak o yedeği geri yükleyebilirsiniz. Biz burada “Şimdi sanal bir sabit disk oluştur” seçeneğini seçerek “Oluştur” düğmesine tıklayıp sabit diskimizi oluşturuyoruz.

“Sabit disk dosyası türü” alanından oluşturacağınız sabit disk için bir seçenek belirlemelisiniz. Örneğimizde “VDI (VDI VirtualBox Disk Kalıbı)” seçeneğini seçip “İleri” düğmesi ile ilerliyoruz.

“Fiziksel sabit diskte depolama” alanında oluşturulacak olan sabit diskinizin asıl sabit diskinizden yer alarak oluşturulmasını mı yoksa sanal bir sabit disk olup bilgi girdikçe aynı bir dosya gibi yer kaplamasını belirlemelisiniz. Örneğimizde bilgi girdikçe büyüyen bir sanal disk olmasını istediğimiz için “Değişken olarak ayrılan” seçeneğini seçip “İleri” düğmesi ile ilerliyoruz.

“Dosya yeri ve boyutu” alanı ile sabit diskinizin ne kadar olacağını belirliyorsunuz. Burada normalde “8 Gb’lık” bir alan yeterli olacaktır. Fakat sonradan “pfSense” üzerine farklı programlar kuracaksanız bu alanı ona göre belirlemelisiniz. “Oluştur” düğmesine tıklayarak sanal makinenizi oluşturabilirsiniz.

VirtualBox üzerinde sanal makinenizi oluşturduktan sonra pfSense kurulumuna başlamadan önce birkaç ayar daha yapmalısınız. Bunun için sol üst tarafta oluşturduğunuz pfSense sanal makineniz seçili iken üst tarafta bulunan “Ayarlar” düğmesine tıklayın. “pfSense Ayarlar” penceresi açılacaktır.

Görev bölmesinden “Sistem” başlığına tıklayıp sağ taraftaki “Disket” seçeneğinin çek işaretini kaldırıp alt tarafa taşıyın.

“İşlemci” sekmesinde eğer “64bit pfSense” kuruyorsanız çekirdek sayısını artırabilirsiniz. Yalnız bu durumda asıl işletim sisteminizde performans kaybı yaşayabilirsiniz.

“Depolama” başlığı altındaki “Boş” seçeneğini seçip sağ üst köşede bulunan “Cd” simgesine tıklayın. Açılan listeden “Sanal optik disk dosyasını seçin” başlığına tıklayarak indirdiğiniz “.iso” uzantılı “pfSense” dosyanızı seçin.

Şimdi ağ ayarlarını yapmak için “Ağ” başlığına tıklayın. “PfSense” altında en az 2 adet ağ kartı tanımlamalısınız. Bunlar:

  • WAN (İnternete çıkacak olan ağ kartı)
  • LAN (İç ağa interneti dağıtacak olan ağ kartı)

“Bağdaştırıcı 1” bu ağ kartı internete çıkacak olan kart yani “WAN” bacağı. PfSense altında bu kart “em0, rl0, vr0” şeklinde görüntülenebilir. Eğer “pfSense” altında atadığınız kartın hangisi olduğunu karıştırıyorsanız bu penceredeki “MAC Adresi” karşısındaki rakamları bir yere kaydedin. Bu adres “pfSense” altında da görünecektir. Burada yapılan ayarlar:

  • Ağ Bağdaştırıcısını etkinleştir: Seçili
  • Şuna takıldı: Köprü Bağdaştırıcısı
  • Adı: en0 (Gerçek Ethernet kartınız)

İkinci ağ kartı için “Bağdaştırıcı 2” seçeneğini aktifleştirin ve şu ayarları yapın:

  • Ağ Bağdaştırıcısını etkinleştir: Seçili
  • Şuna takıldı: Yalnızca – Anamakine Bağdaştırıcısı
  • Adı: vboxnet0

Tüm ayarlarınızı yaptıktan sonra yapılan ayarların kabul edilmesi için “Ok” düğmesine tıklayarak bu alandan çıkın.

Artık “pfSense” sanal makine başlığınız seçili iken “Başlat” düğmesine tıklayarak kuruluma başlayabilirsiniz.

Detaylı kurulum için “Pfsense Kurulumu” sayfasına bakın.

Kurulum bittikten sonra aşağıdaki gibi bir çıktı almalısınız. Bizim örneğimizde “WAN” ve “LAN” kartları otomatik olarak tanınmıştır. Eğer Ethernet kartlarınızda “WAN” ve “LAN” değişikliği yapacaksanız gelen bu pencerede “1” yazıp enter tuşuna basarak kartlarınızı değiştirebilir veya yeni Ethernet kartı tanımlayabilirsiniz.

FreeBSD/amd64 (pfsense.localdomain) (ttyv0)
***Welcome to pfsense 2.3.2-RELEASE (amd64 full-install) on pfsense ***
WAN (wan) -> em0 -> v4/DHCP4: 192.168.1.39/24
LAN (lan) -> em1 ->  
0) Logaut (SSH only) 9) pfTop
1) Assign Interfaces 10) Filter Logs
2) Set interface(s) IP address 11) restart webConfigurator
3) Reset webConfigurator password 12) PHP shell + pfSense tools
4) Reset to factory defaults 13) Update from console
5) reboot system 14) Enable secuse shell (sshd)
6) Halt system 15) Restore recent configuration
7) Ping host 16) Restart PHP-FPM
8) Shell    
Enter an option: 2

Örneğimizde iç ağa bakan ağ kartının IP adresleri değiştirilecektir. Dış ağa bakan kart adsl modemden “dhcp” üzerinden IP adresini aldığı için müdahale edilmeyecektir. Bunun için “Enter an option” seçeneğinin karşısına “2” rakamını girerek “Enter” tuşuna basın.

Bu durumda mevcut Ethernet kartların listelendiği bir alan açılacaktır. İç ağda kullanılacak “LAN” IP adresini değiştirmek için “Enter the number of the interface you wish to configure:” sorusuna “2” yazarak “Enter” ile ilerleyin.

Enter the new LAN IPv4 adress. Press <ENTER> for none : 10.10.10.1

Bu alan kullanılarak iç ağa Ip adresi dağıtacak olan ağ kartının IP adresi atanacaktır. Örneğimizde gireceğimiz bu IP numarası “Yalnızca Ana Makine Ağ Ayrıntıları” penceresindeki “Bağdaştırıcı” sekmesinde girdiğiniz “IPv4 Adresi” grubundaki adres ile aynı olmalıdır. Bizim örneğimizde bu “10.10.10.1” numarasıdır. Bu IP numarası pfSense ara yüzüne ulaşacağınız numaradır. Şimdi “Enter” tuşuna basarak ilerleyin.

Subnet masks are entered as bit conts (as in CIDR notation) in pfSense.
e.g. 255.255.255.0 = 24
  255.255.0.0 = 16
  255.0.0.0 = 8
Enter the new LAN IPv4 subnet bit count (1 to 31) :
> 24

“LAN” ara biriminin alt ağ maskesi için “24” rakamını girerek “Enter” tuşu ile ilerleyin.

For a WAN, enter the new LAN IPv4 upstream gateway address.
For a LAN, press <ENTER> for none : BOŞ

Bu soruyu boş bırakıp enter tuşu ile ilerleyin.

Enter the new LAN IPv6 adress. Press <ENTER> for none : BOŞ

IPv6 adresi ayarlamayacağımız için bu soruyu boş bırakıp enter tuşu ilerleyin.

Do you want to enable the DHCP server on LAN (y/n) : y

“LAN” arabiriminin iç ağdaki bilgisayarlara nasıl IP dağıtılacağının belirlendiği alandır. “LAN” arabiriminin iç ağdaki makinelere belirlediğiniz bir IP aralığında IP adresleri dağıtmasını istiyorsanız bu soruyu “y” ile geçin. Eğer alt ağdaki makinelere tek tek elle bir IP atayacaksanız o zaman bu soruyu “n” ile geçin. Bizim örneğimizde belirlediğimiz bir IP aralığında alt ağdaki bilgisayarların IP almasını istediğimiz için bu soruyu “y” cevabını vererek ilerliyoruz.

Enter the the start address of the IPv4 client address range : 10.10.10.2
Enter the the end address of the IPv4 client address range : 10.10.10.254

“LAN” arabiriminden iç ağa dağıtılacak Ip aralığı bizim örneğimizde “10.10.10.2 ile 10.10.10.254” arasında olduğu için ilk soruya “10.10.10.2” ve ikinci soruya “10.10.10.254” cevabını vererek “Enter” ile ilerliyoruz.

Do you want to revert to http as the webConfigurator protocol? (y/n) : y

Yaptığımız ayarları bu alanda görüntülenmektedir. İşlemi bitirmek için “Enter” ile ilerleyin.

Please wait while the chages are saved to LAN…
  Reloding filter…
  Reloding routing configuration…
  DHCPD…
  Restarting webConfigurator…
The IPv4 LAN address has been set to 10.10.10.1/24
You can now Access the webConfigurator by opening the following URL in your webbrowser:
                http://10.10.10.1/
Press <ENTER> to continue.

“WAN” ve “LAN” arabirimine atadığımız numaralar artık bu alanda görüntülenecektir.

FreeBSD/amd64 (pfsense.localdomain) (ttyv0)
***Welcome to pfsense 2.3.2-RELEASE (amd64 full-install) on pfsense ***
WAN (wan) -> em0 -> v4/DHCP4: 192.168.1.39/24
LAN (lan) -> em1 ->  V4: 10.10.10.1/24
0) Logaut (SSH only) 9) pfTop
1) Assign Interfaces 10) Filter Logs
2) Set interface(s) IP address 11) restart webConfigurator
3) Reset webConfigurator password 12) PHP shell + pfSense tools
4) Reset to factory defaults 13) Update from console
5) reboot system 14) Enable secuse shell (sshd)
6) Halt system 15) Restore recent configuration
7) Ping host 16) Restart PHP-FPM
8) Shell    
Enter an option:

Artık pfSense üzerinde denemelerinizi yapabilirsiniz. Diğer kurduğunuz sanal işletim sistemlerinin ağ ayarlarını yaparken Virtualbox ağ ayarları aşağıdaki gibi olmalıdır.

Bağdaştırıcı 1:

  • Ağ Bağdaştırıcısını etkinleştir: Seçili
  • Şuna takıldı: Yalnızca – Ana makine Bağdaştırıcısı
  • Adı: vboxnet0

Ayrıca sanal işletim sisteminizi kurduktan sonra sanal işletim sisteminin ağ ayarları da şu şekilde ayarlanmalıdır:

  • IP Adresi: 10.10.10.3-10.10.10.254 aralığında
  • Alt ağ maskesi: 255.255.255.0
  • Varsayılan ağ geçidi: 10.10.10.1
  • Tercih edilen DNS sunucusu: 10.10.10.1

Bir Cevap Yazın