前一篇《pfSense 安裝與基本設定教學》做好之後,接著要設定 DHCP Server 指派給用戶端,就可以讓區域網路的用戶端對外連線網路上網順暢囉~
變更 DHCP 設定
在系統 → 進階設定 → 網路設定頁面裡,Server Backend 原本預設是 ISC DHCP 改為 Kea DHCP 模式,這樣支援多執行緒處理大量 DHCP 請求,才獲更好的性能。
接著拉至最下面,請把四個項目全部勾選,讓 NICs 網路卡更加穩定兼相容性。
在網路介面,點選 LAN 進入,IPv4 配置類型改 靜態IPv4 模式,另外 IPv6 改 None。
往下拉,靜態 IPv4 地址輸入做為 Router Gateway,然後保留網路都不要勾選。
在系統服務 → DHCP 服務 → LAN 頁面,這個地方會有不一樣習慣的重要觀念問題,pfSense 跟常見 Router(例如:ASUS、TP-Link …等)DHCP Server 配置稍微有點不同之處。
因為它多出一種安全性行為,假設我將 10.10.100.50 ~ 10.10.100.199 這個動態 IP 位址範圍內指派給用戶端使用,那麼靜態 IP 位址是不能設在動態 IP 位址範圍內,這是避免發生互搶佔用 IP 位址情況。
最後,DNS 伺服器輸入 Google 8.8.8.8 / 8.8.4.4 or 自訂即可。
再來靜態 IP 分配,新增你要將 IP 位址對應 Mac 位址。
DHCP Server 設定完成後,但還是不能上網,因為還需要加一條規則,讓內部可以連到外部上網。
在防火牆 → 策略規則 → LAN 頁面,新增一條規則。
- 動作:通過
- 協定:Any
- 來源位址:Any
- 目標位址:Any
接著最下面,假如您有兩條 ISP 的話,可從閘道對應那一家 ISP 連出去,否則維持預設 Default 不變。
然後儲存設定,這樣就可以上網了,若某台從 DHCP 取得 IP 位址是沒有變化的話,可到系統狀態 → DHCP 租約頁面,最下面點 Clear All DHCP Leases 清空已租約的 IP 位址,這樣可以重新取得新的 IP 位址了。