# first setting firewall (fw1 & fw2) ###### tags: firewall Первоначальная настройка firewall (fw-1 fw-2). Изначально загруженный firewall fw-1 (консольный вид) получает внешний WAN-адрес, на LAN-адрес надо будет делать настройку.  Для настройки LAN-адреса выбираем 2 пункт set interfaces IP address далее: Выбираем какой интерфейс будем править(настраивать) в нашем случае 2  После указываем какой ип-адрес будет  потом указываем маску  У LAN IPv4 upstream gateway отсутствует и не надо ничего указывать, так же как и IPv6.   В рамках локальной сети если с кем то в сети у вас будет одинаковый IP адрес на WAN интерфейсе перейти: interfaces -> wan-> тут ищем поле ipv6 – none, mac-address – 00:50:00:00:xx:01 где хх-2 любые цифры. Соответственно такие же настройки нужно сделать на fw-2 ТОЛЬКО для WAN интерфейса с одним отличием:       Далее заходим на вин7(10) открываем браузер и вбиваем в адресную строку 192.168.1.1 для входа на fw-2 и 172.16.122.254 на fw-1. Стандартные логин и пароль от pfsense: логин – admin пароль – pfsense. В самом pfsense : system -> general setup -> hostname и переименовываем так что бы было удобно их различать и указать доменное имя  Еще указать:  для фв-2 Первичная настройка firewall закончена т.е. они пропускают через себя инет-трафик…. У обоих фв надо удалить 2 правила: перейдем firewall -> rules-> wan и увидим правила принудительной блокировки приватных сетей (серые ипшники)  Нажимая на шестеренку открываем правила и листаем до самого низа где надо убрать галочки:  на этом первичная настройка окончена.