Pfsense+Bridge y no morir en el intento

Mi Rin Rincón cón de de Freeb Freebsd sd:: Pfse Pfsen nse+Br se+Bridg idgee y no mor morir ir en en el inte inten nto

0

Más

http:// tp://ric ricon onde defr freeb eebsd sd.bl .blog ogsp spot ot.co .com m.ar/20 .ar/2007 07/04 /04/pf /pfsen sense sebri bridg dge-y e-y-n -no-m o-mori orirr-... ...

Siguiente blog»

Crear un blog

Acceder

Mi Rincón de Freebsd Información de sistemas operativos, aunque me inclino mas hacia los BSD, por experiencia propia he visto como servers bajo estos OS superan con facilidad a s erv ervidores idores Microsoft

Datos personales

JUEVES, 5 DE AB RI RIL L DE 2007

wbolivar

Pfsense+Bridge y no morir en el intento

Ver todo mi perfil Sitios de Interes

Bueno luego de una falla eléctrica Bueno eléct rica en la oficina, el Firewall Transparente que tenia funcionado con freebsd se le daño uno de sus disco duros, ya desde hacia algún tiempo venia leyendo sobre pfsense y leido experiencias de otras personas, asi que me anime a probar encontrándome con la agradable sorpresa de que ocupa poco espacio en disco duro, asi que lo instale en un Pentium II, 810 de Disco Duro y 128 de Memoria Ram, ademas de dos tarjetas de red.

beryl-project

Lo primero es descargar de la pagina, la imagen a quemar de pfsense, esta viene comprimida "pfSense-1.0.1-LiveCD-Installer.iso.gz" asi que lueg ego o de ba bajjar arlla de debe bera ras s usa sarr la ap apli lica caci cion on de tu gu gust sto o pa para ra descomprimirla (winrar u otros), una vez tenido el cd en la mano, puedes iniciar el pc que tienes dispuesto para instalar pfsense, como veras esta es una version LiveCD que puede ser usada desde una unidad CD-rom o DVD, al llegar a esta pantalla

eldemonio.org(Maquina del tiempo)

BSD Magazine bsd.cl bsd.org.ve bsdargentina BSDcertification.org ciscointernals.com/undocumented FreeBSD Splash Screens Freenas.org listas.es.freebsd OpenSolaris pcbsd.es planeta.bsd.cl PortatilesBSD Preguntas Inteligentes Sistemas BSD y Linux Sistemas Operativos snapshots.pfsense.org spam Sun Tarjetas WIFI tomahawk toomany Top ave rage wallpaperlinux

(click para Agrandar la imagen) aqui indicamos que no deseamos una vlan y luego identificas cuales va a ser la interface lan y wan

Archivo del blog ►

2014 (1)

►

2011 (1)

►

2009 (6)

►

2008 (16)

▼

2007 (27) ► diciembre (4) ►

octubre (4)

►

septiembre (1)

►

agosto (1)

►

julio (3)

►

junio (3)

Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento

http://ricondefreebsd.blogspot.com.ar/2007/04/pfsensebridge-y-no-morir-...

►

ya seleccionado quien va a ser la interfase lan y wan, presionamos enter para continuar, en este paso nos indicara si deseamos proceder con la seleccion, le indicamos que si,

▼

mayo (2) abril (7) Firefox y Solaris 10 Configurando Red y sonido en Solaris 10 Solaris 10 Operating System Comandos y utilidades Nvidia Geforce FX 5200 en FreeBSD 6.2 Sonido con flash 7 o 9 Pfsense+Bridge y no morir en el intento

►

marzo (2)

Mi lista de blogs

luego de un proceso que tarda unos minutos (pocos) llegaras a esta menú donde escogerás la opción 99

Con-Café Vive la Salud explora el virus del Zika Hace 12 horas

Noticias de Se guridad Informática Llamada a disertantes para OWASP LatamTour 2016 (Buenos Aires) Hace 22 horas

El blog producido por pe riodistas especializados — [email protected] [email protected] m La primera red mundial de CIO (CIONET) inició actividades en Venezuela Hace 1 día

esto iniciara la instalación, se iniciara un asistente, lo primero es el vídeo, mi recomendación es aceptar por defecto esta parte :-P

pfSense Digest pfSense Partner Interview: Amica Technology Hace 1 día

CounterMeasures - A Security Blog vTech – ignorance is no defence (and neither are weasel words) Hace 5 días

FreeBSD News Flash FreeBSD 10.3-BETA1 Available Hace 1 semana

TooManySecrets HeadQuarters Recuperar el serial number de un Windows con un Linux live. Hace 3 semanas

Tengo Un Omnia Juegos: Volcano Island Hace 5 años

freeBSD Hispano Kylin OS un BSD UNIX Chino el mas seguro Hace 6 años

World-News.es Grey’s Anatomy – Imágenes



promocionales 5×05 – There’s No ‘I’ In Team Hace 7 años

ScooterPotencia - Inicio

en la siguiente pantalla iniciaras la instalación de pfsense, ahora se iniciara un proceso para dar formato al disco duro, particionado, y copia de archivos.

Mi Telefonía IP

SpreadBSD SpreadBSD

presionamos enter sobre el disco duro y le damos un primer formato al disco (ojo esto borrara todo el contenido del disco)

Por lo general la geometría del disco duro es la correcta, así que selecciona "usar esta geometría"

damos inicio a formato del disco.



luego nos solicitara particionar el disco, esto es para instalar el sistema operativo FreeBSD

Aunque por defecto esta marcado FreeBSD se puede seleccionar otros sistemas de archivos aunque no creo que sea necesario ya que estamos usando FreeBSD :-D

Ahora se va a instalar el sector de inicio en el disco duro, debemos presionar enter en aceptar e instalar Bootblock



Nos preguntara en que partición vamos a instalar

Como mi caso use un disco pequeño (811 MB) utilice la opción por defecto, es decir dos particiones una para el archivo de intercambio y otra para la raíz "/", el asterisco en Capacity solo indica que tomara todo el espacio disponible en el disco

Bueno luego de otras pantallas, si ves la siguiente es por que ya se están copiando los archivos al disco, esto tarda unos 7 minutos (pentium II con 128 de ram)

luego de esto te pedirá reiniciar la maquina.



Por defecto la interfaces lan utiliza la dirección ip 192.168.1.1 ya que pfsense esta por defecto para dar servicio de NAT, así que debes cambiar la ip de ti maquina a 192.168.1.x para asi poder acceder y configurar vía interface lan.

La primera pantalla que veras vía web, es la solicitud de usuario y contraseña, esta por defecto para el user es admin y el password es pfsense , en la próxima pantalla ya estarás dentro den entorno web de pfsense, lo primero que vamos a hacer es irnos a interfaces > wan , allí veremos esta pantalla donde seleccionaremos static añadimos la ip y puerta de enlace(de nuestra red), moviendo la pagina hacia abajo también desmarcaremos Block private networks. Una vez aceptados los cambios deberemos conectarnos vía web por la interfaz wan(antes ya debemos cambiar la ip de nuestra estación de trabajo a la red con la que realmente estamos trabajando en este ejemplo seria una ip 192.168.10.xxx y no una ip 192.168.1.xxx



Lo segundo que vamos a hacer es irnos a interfaces > lan , encojemos en la opción Bridge with la interfaz wan, y colocamos la misma ip que añadimos a la interfaz wan, ademas de marcar la opcion FTP Helper (Disable the userland FTP-Proxy application ),

Aceptando los cambios ahora nos vamos a system > Advanced



En Advanced buscaremos filtering bridge y la activaremos, también puedes activar otras opciones como Secure shell pasa accesar por ssh.

Ahora nos vamos a system > General Setup ,

aquí podremos cambiar el hostname, domain, añadimos los Dns de nuestro ISP, y desmarcamos allow DNS server list to be overridden by dhcp/PPP on WAN . Guardamos los cambios.



Ahora nos iremos a Firewall > NAT , allí debemos seleccionar enable advanced outbound NAT

Allí deberemos borrar todas la reglas que aparecen en la lista, esto es importante porque si no se hace el Firewall Transparente que queremos no funcionara. recuerda aplicar los cambios en todo momento de la configuración, si ya tienes un servidor dhcp en tu red lan, debes desactivar el que trae pfsense, lo encontraras en Services > dhcp , así no entraran en conflictos las maquinas con ips duplicadas. Existen otros servicios como DNS, en Diagnostics tienes una opción para respaldar toda la configuración que acabas de realizar esto por si por algún motivo tienes que generar de nuevo el pfsense te ahorres mucho trabajo.

Buenos ahora nos vamos a Firewall > rules , como se ve en la pestaña WAN no tienes ninguna regla, allí solo configuraras reglas para DMZ y algunas conexiones entrantes.



Haciendo clic sobre la pestaña LAN veremos que la regla por defecto es permitir todo el trafico de la red lan, en este caso la editaremos y la desactivamos, pero primero añadiremos el trafico que queremos dejar pasar (por defecto todo el trafico estará bloqueado), servicios tales como HTTP, HTTPS, SMTP, POP3, IMAP entre otros.

Ya una vez añadido el conjunto de reglas que deseamos dejar pasar hacia internet, procedemos a editar la regla por defecto y la desactivamos, una vez aplicado los cambios esta se tornara atenuada con respecto a las otras.



En la interfaz WAN podremos configurar que desde afuera acceden a un servidor web en este caso, donde 190.0.0.0 es nuestro servidor web de ejemplo

Como punto final en System > Packages podremos añadir paquetes adicionales como ntop, entre otros.

Espero que sea útil este manual, aunque se ve un poco largo creo que suficiente como para configurar un Firewall Transparente. Saludos Publicado por wbolivar en 12:43 Etiquetas: Pfsense

Entrada más reciente

FreeBSD

Página principal

Entrada antigua



con la tecnología de

Windows Vista AERO VS Linux BERYL

con la tecnología de

Tutoriales Asterisk asterisk.hosting.lv Windows y Solaris en un mismo equipo

OT CECT Tutorial GNS3 Buscador no google Pinouts

Otros *2.4 Get Perpendicular Giveaway of the day

Pfsense+Bridge y no morir en el intento

Recommend Documents