pfSense – P3 How to Configure WAN and LAN in pfSense (Step-by-Step)

Sau khi hoàn tất cài đặt, bước quan trọng tiếp theo là cài đặt interface pfSense đúng cách. Nếu cấu hình sai WAN hoặc LAN, hệ thống firewall sẽ không thể truy cập internet, không cấp phát IP nội bộ hoặc không định tuyến lưu lượng chính xác.

Trong bài hướng dẫn này, bạn sẽ thực hiện:

1. Basic pfSense Configuration

2. WAN Interface Setup (demo dùng PPPoE)

3. LAN Interface Setup với IP tĩnh và DHCP

Quy trình này áp dụng cho cả môi trường lab và triển khai thực tế.

🔹 1. Basic pfSense Configuration

Sau khi đăng nhập vào Web GUI pfSense, bước đầu tiên là thực hiện cấu hình cơ bản.

Trong quá trình này, bạn cần:

• Xác nhận hostname và domain

• Cấu hình DNS

• Thiết lập timezone

• Kiểm tra lại interface đã gán

Mục tiêu của bước cấu hình cơ bản là đảm bảo hệ thống đã sẵn sàng trước khi tiến hành cấu hình WAN và LAN.

Ở giai đoạn này, chưa cần tinh chỉnh nâng cao. Chỉ cần đảm bảo firewall hoạt động ổn định và có thể truy cập được qua giao diện quản trị.

🔹 2. WAN Interface Setup

Interface WAN dùng để kết nối pfSense ra internet hoặc mạng upstream.

Có nhiều tùy chọn cấu hình WAN tùy theo ISP hoặc mô hình lab:

• DHCP

• Static IP

• PPPoE

Trong demo này, sử dụng PPPoE.

🌐 Cấu Hình WAN Với PPPoE

Khi chọn PPPoE, bạn cần:

• Nhập username do ISP cung cấp

• Nhập password do ISP cung cấp

• Lưu và Apply cấu hình

PPPoE thường được dùng trong các hệ thống internet cáp quang hoặc DSL.

Sau khi cấu hình xong:

• Kiểm tra trạng thái WAN đã online chưa

• Xác nhận đã nhận được IP public

• Kiểm tra gateway hoạt động bình thường

Nếu WAN không kết nối:

• Kiểm tra lại thông tin PPPoE

• Kiểm tra kết nối NIC vật lý hoặc virtual

• Đảm bảo modem đang ở chế độ bridge (nếu có sử dụng)

Cấu hình WAN chính xác là điều kiện bắt buộc trước khi thiết lập LAN.

🔹 3. LAN Interface Setup

Interface LAN kết nối pfSense với mạng nội bộ.

Bước này bao gồm:

• Cấu hình IP tĩnh cho LAN

• Bật DHCP để cấp phát IP tự động

🖥 Cấu Hình Static IP Cho LAN

Thiết lập một địa chỉ IP tĩnh cho LAN.

IP này sẽ được sử dụng:

• Để truy cập Web GUI

• Làm default gateway cho client nội bộ

Chọn IP đảm bảo:

• Không trùng với thiết bị khác

• Phù hợp với thiết kế mạng

• Thuộc dải IP private

Sau khi cấu hình, lưu và Apply thay đổi.

📡 Bật DHCP Cho LAN

Để các thiết bị nội bộ tự động nhận IP:

• Enable DHCP service

• Cấu hình dải IP cấp phát

• Lưu và Apply

Sau khi bật DHCP:

• Client sẽ tự động nhận IP

• Gateway và DNS được cấp từ pfSense

• Mạng nội bộ bắt đầu hoạt động ổn định

Đây là bước quan trọng trong quá trình cài đặt interface pfSense vì nếu không bật DHCP, client sẽ phải cấu hình IP thủ công.

🔎 Vì Sao Cài Đặt Interface pfSense Đúng Cách Lại Quan Trọng?

Cấu hình đúng WAN và LAN đảm bảo:

• Kết nối internet ổn định

• Định tuyến nội bộ chính xác

• Firewall rule hoạt động đúng

• Sẵn sàng triển khai NAT, VLAN, VPN

Nếu WAN cấu hình sai → Không có internet
Nếu LAN cấu hình sai → Client không truy cập được gateway

Vì vậy, việc cài đặt interface pfSense cần thực hiện cẩn thận và kiểm tra từng bước.

🚀 Best Practices Sau Khi Hoàn Tất

Sau khi cấu hình xong WAN và LAN:

• Test truy cập internet từ client LAN

• Ping gateway từ máy nội bộ

• Kiểm tra DNS resolution

• Xem lại firewall rule mặc định

• Backup cấu hình pfSense

Việc backup ngay sau khi hoàn tất cấu hình cơ bản giúp bạn dễ dàng khôi phục nếu thay đổi sau này gây lỗi.

🏁 Kết Luận

Thực hiện cài đặt interface pfSense đúng chuẩn là nền tảng cho toàn bộ hệ thống firewall.

Chỉ cần làm đúng các bước:

1. Cấu hình cơ bản

2. Thiết lập WAN (PPPoE trong demo)

3. Gán IP tĩnh cho LAN

4. Bật DHCP

Bạn đã xây dựng được một môi trường firewall hoạt động đầy đủ, sẵn sàng cho các bước nâng cao như NAT rule, VLAN, VPN và policy routing.

Đây là phần quan trọng trong chuỗi triển khai pfSense, đặt nền tảng cho các cấu hình bảo mật và tối ưu mạng ở các phần tiếp theo.