Alta Disponibilidad pfSense

IES Gran Capitán Departamento de Informática Ciclo Formativo de Grado Superior de Administración de Sistemas Informáticos

Módulo de Proyecto Integrado - <2ºASIR> Proyecto Cur"o <2%&'(2%&)> *nd!ce de conten!do 1.- Introducción...................................... Introducción............................................................. .............................................. ....................................................................... ................................................ 3 2.- Objetivos y requisitos del proyecto.............. pro yecto..................................... .............................................. .............................................. .....................................3 ..............3 3.- Estudio previo......................................... previo................................................................. ............................................... ............................................................. ...................................... ...4 3.1.- Estado actual............................................. actual.................................................................... .............................................. ...................................................... ............................... ......4 3.2.- Estudio de soluciones existentes.............................................................. existentes.................................................................................................. .................................... 4 4.- Plan de trabajo.............................................. trabajo..................................................................... .............................................. .............................................. ...................................12 ............12 .- !ise"o.......................................... !ise"o................................................................. .............................................. ......................................................................... .................................................. .13 .1.- !ise"o #eneral............................................ #eneral................................................................... .............................................. .............................................. ..................................13 ...........13 .1.2.- $ervidor con p%$ense pri&ario '(it)n*.................................................. '(it)n*....................................................................................13 ..................................13 .1.3.- $ervidor con p%$ense secundario '+tla s*.............................................. s*................................................................................ .................................. 13 .1.4.- $,itc i#abit............................................ i#abit................................................................... .............................................. .............................................. ...............................13 ........13 .2.- !ise"o detallado............................................ detallado................................................................... .............................................. ......................................................14 ...............................14 .2.1.- /ableado y con%i#uración del $,itc............................................................................... $,itc............................................................................... ......14 .2.2.- p%$ense pri&ario '(it)n*.................................................... '(it)n*........................................................................... ........................................ .............................. ............. 10 .2.3.- p%$ense secundario '+tlas*.......................... '+tlas*................................................. .............................................. .............................................. ..............................1 .......1 .2.4.- apa de red............................................ red................................................................... .............................................. .............................................. ...................................1 ............1 0.- I&plantación................... I&plantación.......................................... .............................................. .............................................. .............................................. ..........................................1 ...................1 0.1.- $,itc i#abit........................................... i#abit.................................................................. .............................................. .............................................. ...................................1 ............1 0.2.-$ervidor pri&ario '(it)n*................................ '(it)n*....................................................... .............................................. ............................................. ..............................2 ........2 0.3.- $ervidor 5espaldo '+tlas*.................... '+tlas *........................................... .............................................. .............................................. ..................................... .................3 ...3 0.4.-$incroni6ación de los $ervidores....................... $ervidores.............................................. .............................................. .......................................... ...........................4 ........4 0..- Prueba de +lta !isponibilidad con /+5P..................... /+5P............................................ .............................................. ......................................1 ...............1 .- 5ecursos...................... 5ecursos............................................. .............................................. .............................................. .............................................. ......................................... ...................... .... .1.- 7erra&ientas ard,are...................... ard,are............................................. .............................................. ............................................................... ........................................ .. .2.- 7erra&ientas so%t,are......................... so%t,are................................................ .............................................. .................................................... ............................. ........... ...........  .3.- Personal........................ Personal............................................... .............................................. .............................................. .............................................. ....................................... ..................0 ..0 .4.- Presupuesto................... Presupuesto.......................................... .............................................. .............................................. ...................................................... ............................... .........0 ......... 0 .- /onclusiones.................. /onclusiones......................................... .............................................. .............................................. ................................................................. .......................................... 0 .1.- rado de consecución de objetivos............................................................. objetivos............................................................................................0 ...............................0 .2.- Proble&as encontrados................... encontrados.......................................... ............................................... ............................................... .............................................0 ......................0 .3.- 8uturas &ejoras.............................................. &ejoras..................................................................... .............................................. ..................................................... ..............................  9.- 5e%erencias 5e%er encias : biblio#ra%;a............................................................. biblio#ra%;a.................................................................................... ............................................. .......................... ....

&+- Introducc!ón a de corta%ue#os= el cual= si tiene al#>n proble&a= la red entera dejar) de %uncionar ya que todo el tr)%ico del departa&ento pasa por a;.

Este proyecto planea proveer de alta disponibilidad de la red del departa&ento de in%or&)tica del IE$ ran /apit)n i&ple&entando un servidor co&ple&entario al ya existente y as; solucionando este punto de %alla.

2+- ,bet!.o" y re/u!"!to" del #royecto •

Incre&entar la disponibilidad de la red del departa&ento de in%or&)tica in%or&)tica eli&inando el punto >nico de %allo que supone supone tener un >nico dispositivo que co&unique co&unique la red interna y la red des&ilitari6ada.

o $e utili6ar) un dispositivo e&bebido '?e&bedded@* ya que est) dise"ado para reali6ar %unciones dedicadas con el objetivo de au&entar la disponibilidad. o $e utili6ar) la distribución de corta%ue#os p%$ense. o Existir) co&unicación entre el corta%ue#os &aestro y el nuevo dispositivo. o Existir) una conexión de respaldo entre las dos &)quinas.

'+- 0"tud!o #re.!o 3.1.- Estado actual +ctual&ente la red del departa&ento de in%or&)tica del IE$ ran /apit)n tiene un cortafuegos con servicios de red lla&ado (it)n= que actual&ente tiene 3 tarjetas de red. +de&)s separa la red interna de la red des&ilitari6ada. Este corta%ue#os con servicios de red '(it)n* tiene instalado p%$ense que es una distribución de %ire,all y 5outer basada en 8reeA$!. Esta &)quina '(it)n* o%rece los si#uientes serviciosB Servidor proxy SquidB servidor proxy y do&inio cace para p)#inas ,eb. Portal CautivoB !e %or&a que los usuarios necesiten autenticarse con usuario y contrase"a para poder conectarse a la red= estas sesiones duran un tie&po= al acabarse ese tie&po se debe de volver a autenticar. Sarg (Squid Analysis Report Generator)B per&ite #enerar reportes sobre la actividad de todos los usuarios dentro de la red de )rea local. DNS CachB un respaldo o re#istro de las direcciones IP de las p)#inas ,eb visitadas= estas son al&acenadas en el ordenador= a %in de reali6ar la traducción &as r)pida se usa este re#istro interno. D!CPB es un protocolo de red que per&ite a los clientes de una red IP obtener sus par)&etros de con%i#uración auto&)tica&ente.

3.2.- Estudio de soluciones existentes

Soluc!one" 1ardare Fujitsu Siemens Futro S550

0"#ec!$!ac!one" •

Proce"ador : M690E !"G#$

•

3rá$!ca %adeon &"'0

•

Almacenam!ento: (G)

•

Memor!a RAM: G) **%

•

Puerto" R4-)5: "

•

Puerto" 6S7: +

Centajas •

 puertos G$A '$e pueden utili6ar para pincar tarjetas Eternet-G$A*

•

2A de &e&oria 5+

•

Procesador 09E 2.176 el cual da un &uy buen rendi&iento.

•

Ha se dispone de la &)quina.

•

Puerto interno P/I para poder ponerle una tarjeta de red.

Inconvenientes •

$olo tiene 1 puerto 5-4

ALIX.2D3  2D13 !it "lac# $nassem%led

(odos los co&ponentes 7ard,are que necesitas para &ontar clientes li#eros= routers inal)&bricos= %ire,alls= dispositivos de red de propósito especial

Com#onente" •

,laca )ase: A-I&!*". s/stem oard

o

. Et1ernet c1annels2 " mini ,CI slots2 " serial port 3console42 5S)

o

CP6 '00 M#$ AM* Geode -&+00 C,5

o

DRAM '6M) **% *%AM

•

8!rmare tin/)IS

•

S, *efinido por el usuario! Free)S*2 m0n07all2 -inu82 / varios S comerciales son posiles!

•

09#an"!on " mini,CI slots2 -,C us

•

Conect!.!dad . canales Et1ernet 3ia 6"0'M "0;"004

•

I(, *)9 serial port2 dual 5S) port

•

7lan: ( G) Industrial S-C CF Card

Centajas •

3 puertos 5-4

•

1 slot &P/I para pincar una tarjeta de red

Inconvenientes • •

Poca &e&oria 5+ '20A* Do viene &ontada

•

El centro no dispone de la &)quina.

&'oenix I(-100 )*Sense A))liance

Poenix I(-1 p%$ense +ppliance es un siste&a co&pleto de de%ensa personal= con el apoyo de %ire,alls co&erciales - asta el nivel de #estión de a&ena6as no identi%icado 'G(*. El siste&a proporciona una %uerte %ire,all se#uridad peri&etral junto a las capacidades adicionales de G(. Es un siste&a peque"o siste&a= atractivo= que opera tranquila&ente= sin ventilador= y encaja per%ecta&ente en una o%icina sin necesidad de una sala de equipos.

Especificaciones • • • • • • • •

,rocesador M'6002 '00M#$ "+ M) S*%AM S<*IMM .M) Compact Flas1 0G) EI*E !'= #ard*rive slot "8 >A? Et1ernet "0;"00Mps "8 -A? 3(<,ort S7itc1 #u4 >ireless Intersil Access pount +0!"" 3Mini<,CI4 pfSense S

Centajas •

 puertos 5-4.

•

$e puede usar de punto de acceso.

•

Ciene instalado p%$ense.

Inconvenientes •

Poca &e&oria 5+ '12A* lo &;ni&o para p%$ense= ir;a bastante &al.

•

32A /o&pact 8las= poca capacidad de al&acena&iento.

•

El centro no dispone de esta &)quina

+et,ate F-525"

Det#ate 8J- 2A es un es una aplicacion de red plu#-and-play &ini-I(K basada en la plata%or&a que o%rece la %lexibilidad de p%$ense . Det#ate 8J- 2A se puede con%i#urar co&o %ire,all = <+D o J+D router= CPD = servidor !7/P = $ervidor !D$ = o para otro propósito especial. Esta peque"a caja sin ventilador es ideal para aplicaciones co&erciales o industriales de red que requieren velocidades de i#abit Eternet. $e incluyen soportes para apoyarlo= estanter;a o &ontaje en pared. Este siste&a ta&biFn cuenta con cuatro puertos G$A = un puerto C+= dos puertos /O = y dos ranuras para tarjetas iniP/Ie .
Incluye p%$ense = un poderoso = libre= %ire,all de códi#o abierto.

•

!ise"o sin ventilador de %or&a que no ay partes &óviles que puedan %allar .

•

•

Aaja potencia = peque"a plata%or&a dise"ada con la velocidad y la %lexibilidad en &ente= teniendo en cuenta la reducción de coste de la electricidad /uatro puertos i#abit Eternet inte#rados con el procesador Intel +to& proporcionan una sólida plata%or&a para la i&ple&entación de se#uridad de pri&era l;nea= donde la %iabilidad y la disponibilidad son de i&portancia %unda&ental.

Especi%icacionesB •

ProcesadorB ID(E
•

/ipsetB ID(E
•

e&oria 5+B 2A !!53 :0076 $in#le /7

•

r)%icaB ID(E
•

O$ $upportedB p%$ense '8reeA$!*

•

Det,orMin#B 4 bE ports

•

•

Det,orMin# /ipsetB 5ealteM 5(<111EC< +l&acena&ientoB One 2.N $+(+ II 7!! drive bay '3 b:s*= co&&ercial #rade 7!! only. One &$+(+ slot= 1 /8 socMet

•

/onsolaB 2 /O ports= 1 C+ Port

•

G$AB 4 G$A 2. ports

Centajas •

4 puertos 5-4.

•

1 socMet para &$+(+.

•

4 puertos G$A.

Inconvenientes •

Es bastante cara.

•

El centro no dispone de esta &)quina.

ars II /)en"ric#- D525 )*Sense A))liance

Mars OpenAricM- !2 p%$ense +ppliance. 1.6 de Intel !2. 2 A de &e&oria !!53. /uatro i#abit Eternet '4 x 5(<111EC<*= a&pliable a oco '* i#abit Eternet '4 x 4 x 5(<111EC< y 5(<111/*. /orta%ue#os de inspección. 2-2 usuarios. 7asta . conexiones si&ult)neas. 4 asta  bps de CPD= rendi&iento con IP$ec. "specificaciones •

Intel 1.6 !ual-/ore +to& !2

•

2A 5+ a&pliable a A

•

+l&acena&ientoB 2A

•

8our '4* i#abit Eternet PortsB

o

4 x 5ealteM 5(<111EC<

o

4 x 5ealteM 5(<111/ opcionales de un total de oco i#abit Eternet

o

ulti-J+D para balanceo de car#a= redundancia y %ailover

•

04-bit '+!04* p%$ense 2.1 $table 5elease %ir&,are

#enta$as •

Procesador Intel 1.6 !ual-/ore +to& !2 el cual da &uy buen rendi&iento.

•

4 puertos 5-4.

•

2A de &e&oria 5+.

%nconvenientes •

Poca capacidad de al&acena&iento 2A.

•

Es bastante cara.

•

El centro no dispone de esta &)quina.

Alta D!"#on!b!l!dad odo anual o Instalación de la &)quina p%$ense &anteniendo la &is&a con%i#uración actual= de &odo que al caer la &)quina principal aya que colocar &anual&ente la se#unda &)quina. #enta$as •

8or&a de solucionar el punto de %alla.

%nconvenientes • •

Est) pensado para que sea de %or&a &anual y no auto&atica. Do distribuye tr)%ico de red.

odo es)aldo o Instalación de la &)quina de &odo que al tener al#>n %allo en la &)quina principal '(it)n* se levante auto&)tica&ente la se#unda &)quina. /+5P es un &ódulo de p%$ense el cual per&ite i&ple&entar alta disponibilidad entre dos &)quinas con p%$ense dentro de una &is&a red. Protocolo de redundancia de dirección co&>n '/o&&on +ddress 5edundancy Protocol* /+5P= el cual per&ite que &>ltiples ost en una red co&partan un dirección co&un. +s; dos o &)s %ire,alls pueden ser con%i#urados co&o un #rupo de con&utación por error '%ailover #roup*. $i una de las inter%aces %alla en el %ire,all pri&ario o por al#una ra6ón deja de reponder= el %ire,all secundario

to&a el control de las operaciones y se declara co&o pri&ario. p%$ense ta&biFn sincroni6a la con%i#uración aca en el %ire,all pri&ario a todos los &ie&bros del #rupo. •

P%syncB ase#ura que la tabla de estado sea replicado a todos los %ire,all dentro del #rupo de con&utación por error= el cual es i&portante para prevenir las interrupciones de servicios.

#enta$as •

8or&a e%ica6 de solucionar el punto de %alla.

•

Es auto&)tico= es decir en caso de que cai#a la &)quina principal= la se#unda &)quina se levanta sola.

%nconvenientes •

Do distribuye tr)%ico de red.

Soluc!ón 0leg!da nico inconveniente a pri&era vista a sido el >nico puerto 5-4 del cual dispone la &)quina= pero esto se ve solventado &ediante una con%i#urac;on con C<+Ds. Esta con%i#uración se basa en a"adir unas C<+Ds nuevas al s,itc conectado a (it)n y con%i#urarlas con una nueva con%i#uración de p%$ense que ir) instalada en la nueva &)quina. $e conectar)n las dos &)quinas con p%$ense a travFs de C<+Ds &anteniendo una con%i#uración de respaldo. $e a ele#ido esta &)quina '8ujitsu 8utro $* principal&ente porque el centro ya dispon;a de ella y el rendi&iento que o%rece es &uy bueno. En cuanto a +lta !isponibilidad se a optado por &odo de ?5espaldo@= es decir= estar) la &)quina principal '(it)n* %uncionando y en caso de que %alle auto&atica&ente la otra &)quina '+tlas* pasar) a to&ar el control de la red. Esta con%i#uración es posible #racias a un &ódulo de p%$ense lla&ado /+5P. Este &ódulo se i&ple&entara por &edio de una C<+D ya que la &)quina solo dispone de un puerto 5-4 por lo que no se puede conectar %isica&ente 'con un cable eternet* con (it)n.

)+- Plan de trabao $e&ana

(rabajo 5eali6ado

9:23:13

5ecopilacion de in%or&acion sobre el proyecto.

9:3:13

5ecopilación de in%or&acion sobre objetivos= requisitos y erra&ientas ard,are para el proyecto.

1::13

/orrección de los objetivos= requisitos y estado actual.

1:14:13

/orrección de los objetivos= requisitos y estado actual. +"adir pros y contras en soluciones existentes.

1:21:13

5evisión del proyecto en el centro para concretar y avan6ar el proyecto.

1:2:13

Ausqueda de soluciones alternativas para i&ple&entación del proyecto.

11:4:13

/orrección de solución ele#ida basada en nuevas investi#aciones.

11:11:13

5elacionar requisitos con solución propuesta. /onstrucción de dise"o #eneral.

11:1:13

/orreccion de dise"o #eneral= incluir esque&a. /onstrucción dise"o detallado.

11:2:13

I&ple&entación del proyecto en el centro. /orrección de dise"o detallado.

12:2:13

+juste del proyecto en el centro.

5+- D!"e;o 5.1.- Diseo ,eneral

5.1.2.- Seridor con )*Sense )rimario (it4n 

/on%i#uración con /+5P.



/reación de C<+D 12 y C<+D 13.



/reación de virtual ip para sincroni6ación &ediante /+5P con +tlas.



/a&bio de puerta de enlace y dirección de !D$ del servidor !7/P a la virtual ip correspondiente.

5.1.3.- Seridor con )*Sense secundario Atlas 

!ispondr) de 1 tarjeta de red.



$e con%i#urar) una conexión de respaldo entre las dos &)quinas &ediante /+5P.



7eredar) las virtual ip &ediante la sincroni6ación con /+5P.

5.1.6.- S7itc' 8i,a%it 

/onectado a la nueva &)quina.



/reación de C<+D 12= C<+D 13.

El s,itc presentar) diversas C<+Ds &ediante la cual se conectar)n las dos &)quinas.

5.2.- Diseo detallado 5.2.1.- 9a%leado : con*i,uraci;n del S7itc'

Estado previo del s,itc. Puerto

VLAN

Estado

1

112

2

113

3

114

4

115

5

116

6

112-116

TIT!

"

112-116

#CI$

%

112-116

#CI$

&

112-116

#CI$

1'

112-116

#CI$

11

12

($)TE(

SWITCH 112

SWITCH 113

SWITCH 114

SWITCH 115

SWITCH 116

DS* 12

12

+),ITE(

13

12

TIT!

14

12

#CI$

15

12

#CI$

16

1

(ESE(#D$ DM$!

Dueva con%i#uración del s,itc.

Puerto

VLAN

Estado

1

112

SWITCH 112

2

113

SWITCH 113

3

114

SWITCH 114

4

115

SWITCH 115

5

116

SWITCH 116

6

112-11614

TIT!

"

112-11612 13-14

T*S

%

112-116

#CI$

&

112-116

#CI$

1'

112-116

#CI$

11

12

($)TE( DS*

12

12

+),ITE(

13

12

TIT!

14

13

TIT!

15

13

DCE

16

1

(ESE(#D$ DM$!

5.2.2.- )*Sense )rimario (it4n

$e crear)n virtual ip para la sincroni6ación con la &)quina secundaria '+tlas*. Gna virtual ip es una dirección ip asi#nada a &ultiples do&inios o servidores que co&parten una dirección ip basados en una sola tarjeta de red. /reación Cirtual ip para la redB &AN' 192.10.12.11 #AN *' 192.10.112.22 #AN +' 192.10.1.22 #AN ,' 192.10.114.22 #AN -' 192.10.11.22 #AN .' 192.10.110.22 #AN +' 192.10.13.11

$e con%i#urar) el &ódulo /+5P &ediante la etiqueta p%$ync la cual sincroni6a la tabla de estados entre todos los corta%ue#os. En caso de que se produ6ca una con&utación= el tr)%ico puede %luir sin interrupción a travFs del nuevo corta%ue#os &aestro.

5.2.3.- )*Sense secundario Atlas

/on%i#uración con la C<+D 12-13 creada previa&ente en el s,itc las cuales sirven para proveer acceso a una 6ona de la red la cual no se podr;a acceder si no existiesen. $e i&portar) la con%i#uración exportada previa&ente de la &)quina principal '(it)n* desactivando los si#uientes servicios para &ayor rendi&iento= ya que estos servicios consu&en &uca &e&oria ra& y cpu por lo que el rendi&iento de la &)quina se ver;a a%ectado.

•

$ervicio Proxy ' squid *.

•

enerador de reportes de $quid ' sarg *.

5.2.6.- a)a de red

+- Im#lantac!ón <.1.- S7itc' 8i,a%it /rear C<+D 13 con los puertos  de tipo (5GD y (+E! y los puertos 14 y 1 de tipo +//E$$ y GD(+

/o&proba&os que la con%i#uración de los puertos estF correcta.

<.2.-Seridor )rimario (it4n Ca&os a ?Inter%aces  '+ssin#*  C<+Ds@ y crea&os las C<+D 12 y C<+D 13.

+ora crea&os las Cirtual ip= para ellos nos va&os a ?8ire,all  Cirtual Ip@ y crea&os una Cirtual ip para la red J+D= J+D2 y cada una de las C<+Ds.

&ero de %recuencia indica que &)quina se considerar) co&o &aestro y cual co&o esclavo. El n>&ero &as bajo se considera ?+$(E5@ &ientras que un n>&ero alto indica que actuar) co&o ?A+/GP@.

/o&proba&os que se an creado correcta&ente.

Gna ve6 creadas las virtual ip= ca&biar en ?$ervices  !7/P $erver@ las #ate,ay de todas las C<+Ds para que utili6en la virtual ip co&o puerta de enlace e indicarle la dirección del servidor !D$ a utili6ar para cada una de las C<+Ds.

<.3.- Seridor es)aldo Atlas Instalación de p%$ense en un Pendrive que actuar) co&o disco duro. +rranca&os el G$A
En la instalación nos dice que con%i#uración de video y &apa de teclado quere&os.
Ele#i&os la opción ?Install P%$ense@ para instalar la distribución.

$elecciona&os la unidad donde va&os a instalar p%$ense.

8or&atea&os el pendrive para poder instalar p%$ense.

$e %or&atea la nueva unidad.

Particiona&os la unidad.

$elecciona&os que quere&os particionar el disco duro.

Dos dice que a sido particionado satis%actoria&ente.

Instala&os AootAlocM para que p%$ense pueda iniciar.

Dos dice que se a instalado correcta&ente.

Seleccionamos la partición de pfSense.

8or&atea&os la partición de p%$ense.

Dos dice que se a %or&ateado satis%actoria&ente.

/rea&os una partición de s,ap de 2b la cual &ontare&os en la ra;6. $elecciona&os ?+ccept and /reate@ para crearla.

Gna ve6 que e&os ter&inado nos dice que si quere&os reiniciar. $elecciona&os ?5eboot@.

+ntes de reiniciar nos dice el usuario y contrase"a por de%ecto para acceder a la inter%a6 ,eb.

Una vez que ha reiniciado nos muestra las interfaces que el equipo de pfSense. Nos pregunta si queremos crear VLAN. Le decimos que no, ya que al importar la configuración se van a orrar.

Ahora le decimos que interfaz queremos utilizar para !AN y cual para LAN.

Dos saldr) el panel de p%sense.

Dos conecta&os con otra &)quina &ediante la red <+D para con%i#urar p%$ense de &anera #r)%ica y car#a&os la con%i#uración previa&ente exportada del servidor &aestro '(it)n*.

<.6.-Sincroni=aci;n de los Seridores Gna ve6 ya i&portada la con%i#uración en +tlas procede&os a sincroni6ar los estado con p%sync.

+ora nos va&os al servidor de respaldo '+tlas* y &ira&os que aya co#ido auto&)tica&ente las Cirtual ip y que el estado de /+5P sea de A+/GP.

Pri&ero ve&os las virtual ip.

+ora co&proba&os que el &ódulo de /+5P est) co&o A+/GP en cada una de las Cirtual ip.

<.5.- &rue%a de Alta Dis)oni%ilidad con 9A&. !esconecta&os (it)n te&poral&ente y ve&os que la &)quina de respaldo '+tlas* a to&ado el control.

+ora renova&os la concesión con un ?ipcon%i# :rene,@ en un cliente y co&proba&os que tene&os una dirección ip y que la puerta de enlace es la virtual ip.

/o&proba&os que ay tr)%ico de paquetes.

(a&biFn pode&os ver una #r)%ica de la cantidad de paquetes que se an perdido desde que la nueva &)quina '+tlas* a to&ado el control.

=+- Recur"o" >.1.- ?erramientas 'ard7are

Fujitsu Futro s550

0"#ec!$!ac!one" •

Proce"ador : M690E !"G#$

•

3rá$!ca %adeon &"'0

•

Almacenam!ento: (G)

•

Memor!a RAM: G) **%

•

Puerto" R4-)5: "

•

Puerto" 6S7: +

>.2.- ?erramientas so*t7are

&*Sense

pfSense es una distribución personali6ada de 8reeA$! adaptado para su uso co&o 8ire,all y 5outer. $e caracteri6a por ser de códi#o abierto= puede ser instalado en una #ran variedad de ordenadores= y ade&)s cuenta con una inter%a6 ,eb sencilla para su con%i#uración.

Est) so%t,are per&ite crear varias C<+D= reali6ar %iltrado de +/= crear CPD= acer balanceo de car#a= con%i#urar portal cautivo etc.

>.3.- &ersonal >.6.- &resu)uesto

+- Conclu"!one" @.1.- 8rado de consecuci;n de o%jetios •

I&ple&entar +lta disponibilidad en la red del departa&ento de in%or&)tica. /0/A1"N/" /"R1%NAD02

@.2.- &ro%lemas encontrados

Alta Disponibilidad pfSense

Recommend Documents