Tutorial PfSense_ Instalación - Taringa!

Tutorial PfSense: Instalacin - Taringa!

http://www.taringa.net/posts/linux/6555753/Tutorial-PfSense_--Instalac...

morttiz

Buscar...

PostsInicio

ComunidadesDestacados

TOPsCrear postMe gusta

Global

Novatos

Historial15 0 1 Twittear 5

LINUX Y GNU | HACE MS DE 1 AO

guillermogalvanbSeguir

Tutorial PfSense: Instalacin42Avisos por Yahoo!

Seguidores

275New Full User

recubrimientos ram100 del SuresteProteccin anticorrosiva, mecnica de tuberas enterradas o sumergida.www.ram-100.com.mx

Puntos

9

Posts Ver ms del autor

Este es mi primer Post, asi que les pido paciencia conmigo Algunos fragmentos de este pequeo tutorial son extractos del libro oficial de PfSense (pfSense: The Definitive Guide). Cabe mencionar que algunas configuraciones toman tiempo y sobre todo se tienen que tener conocimientos sobre algunos conceptos obvios (DHCP, IP, LAN, WAN) en el manejo de redes y mucha planeacion para ejecutarlos, PfSense se puede utilizar en una red pequea (2-10 usuarios) hasta una grande (50-150 usuarios). Todo esta basado en experiencias mias y no puede ser valido en cualquier hardware. Que es PfSense? PfSense es una distribucin libre, de cdigo abierto basado en FreeBSD personalizado y adaptado para su uso como un servidor de seguridad y router, basado en una interfaz web . De donde viene? Este proyecto fue fundado en 2004 por Chris Buechler y Ullrich Scott. fue hecho para contribuir a m0n0wall otra distribucion FreeBSD, la similitud es notable, aunque PfSense esta mas desarrollado. Pagina del proyecto: http://www.pfsense.com/

TagsPara que sirve? Su objetivo es funcionar como un cortafuegos (firewall) fcilmente configurable a travs de una interfase web e instalable en cualquier PC, incluyendo los miniPC de una sola tarjeta , obviamente para una empresa se necesita algo mas poderoso Este tutorial solamente se basara en la solamente en la instalacion, la cual la relizare en VirtualBox, el cual esta instalado en Ubuntu 10.04 LTS.Firewall pfsense freebsd libre

Nuevo botn de Taringa!Con el botn social de Taringa! los usuarios podrn recomendar tu web muy facilmente!

En esta instalacion se utlizara esta version: La versin 2 esta en desarrollo (Beta), asi que lo mejor es utilizar esta version ya que es la estable.

1 de 21

13/01/2012 2:31



La configuracion que utilize es la siguiente:

El hardware que he probado ha sido: -Intel Pentium III, hasta un Intel Xeon, nada de AMD. -Memoria RAM desde 256 Mb hasta 3 Gb. -Disco Duro de 2 Gb hasta 80 Gb, IDE y RAID. -Tarjetas de red cableadas Intel y Realteck (la red inalambrica solamente funcionan las Atheros) Aqu dejo un fragmento del libro con respecto al hardware: Prcticamente todas las tarjetas de red cableada (NIC) son compatibles con pfSense. Aunque no todos los adaptadores son creados igualmente. El hardware usado puede variar mucho debido a la calidad del fabricante. La recomendacin es utilizar Intel Pro/100 and Pro/1000 Las siguientes imagenes representan la secuencia de Booteo del CD.

2 de 21

13/01/2012 2:31



Como primer paso veremos nuestras tarjetas compatibles, poner atencion a las abreviaturas que se encuentran adelante de las MACS address (le0, em0) en algunos casos las realteck seran (rl0, rl1) y asi las identificaremos por el chipset que contienen. En esta primera opcion le daremos que No vamos a configurar VLANs ahora

3 de 21

13/01/2012 2:31



Aqui ingresaremos la abreviatura de la tarjeta de red que sera utilizada como entrada de internet (WAN) Lo mismo sera para la red local (LAN), y si tenemos una tercera tarjeta de red sera lo mismo pero el sistema la marcara como (OPT1, OPT2), pero regularmente se deja en blanco para mas tarde configurarla.

Ya con esta informacion procederemos:

4 de 21

13/01/2012 2:31



Ya una vez cargados todos los archivos esta sera la pantalla resultante, atencion aun no esta instalado el sistema esta como LiveCD, como notaremos la red WAN esta por DHCP.

Mi recomendacion es configurar la IP de la red LAN, por la que ocuparemos tomando en cuenta la previa planeacion, yo utilizare la siguiente: 192.168.2.0/24 mascara de subred 255.255.255.0 Podemos utilizar esta pagina para que sea mas facil la tarea: http://www.subnetmask.info/ Para ello seleccionaremos la opcion 2 y seleccionamos la interface que sera en este caso la 2 (LAN)

5 de 21

13/01/2012 2:31



Habilitaremos el servicio DHCP, configurando la IP inicial y final

El resultado es el siguiente:

6 de 21

13/01/2012 2:31



Ahora que ya esta configurado el servidor DHCP, ahora instalaremos el sistema, con la opcion 99, aceptamos la configuracion

Para propositos generales aceptamos la primera opcion, la cual seleccionara automaticamente el disco duro presente lo particionara, formateara y configurara, como se muestra a continuacion:

En el siguiente paso seleccionamos el kernel para el procesador que estemos utilizando, en la mayoria de casos uniprocessor kenel la otras opciones se reservan para otros usos como programadores, o dispositivos que se manejan via cable Serial.

7 de 21

13/01/2012 2:31



Excelente!!! ya tienes instalado PfSense en tu equipo dedicado, ahora solo falta reiniciar

8 de 21

13/01/2012 2:31



Ahora se presentaran algunas pantallas mas, atencion con el nombre de usuario y la contrasea

Arrancando desde el disco duro

Y finalmente:

9 de 21

13/01/2012 2:31



Comprobaremos que tenemos conexion hacia internet:

Comprobaremos que funciona todo lo anterior, con otra maquina virtual, con la siguiente configuracion:

10 de 21

13/01/2012 2:31



Ahora revisaremos la configuracion ip, (pfsense le asignara la ultima ip del rango asignado para el dhcp

Comprobamos que tenemos acceso a internet:

11 de 21

13/01/2012 2:31



Para ingresar al configurador web, ingresaremos la ip que asignamos para la red local LAN(o la puerta de enlace predeterminada) , en cualquier navegador, Ahora ingresaremos el usuatrio admin con la contrasea pfsense:

A continuacion saldra un asistente de configuracion muy sencillo:

12 de 21

13/01/2012 2:31



Podemos configurar el nombre del host del proxy, nombre del dominio para integrarlo con windows server, y las ips de los servidores DNS, esto si contamos con ips fijas:

Se configura el servidor de hora, es importante ya que AWStats funciona con el, y algunos servicios sobretodo los que utilizan tareas programadas y reportes.

13 de 21

13/01/2012 2:31



Aqui se conffigura la red WAN, recordemos que esta por DHCP, esta configuracion se toca cuando tenemos IPS fijas, el proveedor de servicios dedicados deben de proporionar los datos, como servidores DNS, puerta de enlace.

A continuacion la configuracion de la red local (LAN), la dejamos tal cual, y a continuacion viene el cambio de la contrasea para accesar al configurador Web del PfSense, si esta contrasea la olvidamos se puede cambiar con la opcion 3 directamente desde el proxy.

14 de 21

13/01/2012 2:31



Pulsamos reload y nos pedira la nueva contrasea, ahora esperamos que tome los cambios :

15 de 21

13/01/2012 2:31



Felicidades ya tenemos nuestro servidor Proxy instalado.

En tutoriales consecutivos aprenderemos a configurar Squid, Squidguard, DMZ, Reglas para las interfaces, NAT, Captive portal, etc; que es el principal objetivo de este tipo de servidores, sobretodo tener asegurada la estabilidad y continuidad en el servicio de internet y siendo administrador es una auntentica delicia que todo funcione bien ( sobretodo para poder jugar COD MW2 online) Les dejo un diagrama de como se puede configurar la red con Pfsense

16 de 21

13/01/2012 2:31



Saludos desde Puebla, Mexico!!

15Me gusta

0

1

5Twittear

Sube tu rango a New Full User y podrs dar 10 puntos por da

70 PuntosT! score: 10 / 10

Seguir

29FAVORITOS

14.092VISITAS

2SEGUIDORES

RelacionadosTutorial: Instalacion PfSense 2.0 Release Tutorial PfSense: Menu de la consola. pfsense 2.0 rc1 ya disponible aqui pfsense 2.0 rc1 ya disponible aqui FreeBSD (UNIX) ISO Router, firewall, VPN y mas pfSense Balanceo de carga (sumar dos conexiones) con pfSense Tutorial instalacin SquidGuard (PfSense 2.0 RC-1.0)

37 comentarios@XibkayZacek hace 1 ao Hola que tal excelente tu explicacion, tienes mas manuales de PFSENSE sobre todo de como hacer que funcione la opcion de FREERADIUS ya que no mas nunca pude hacerlo funcionar o si tienes mas informacion de PFSENSE, ya que yo tambien lo estoy probando actualmente, y me parece una opcion muy buena para propositos diversos para control de internet WI-FI

saludos cordiales @guillermogalvanb hace 1 ao Que tal, fijate que no he probado el Pfsense en contra un servidor radius, y si he leido bastante en el foro oficial que los problemas son muchos, con este tipo de modulo (autenticacion radius, openvpn, ipsec), deja realizo de nuevo el intento y te comento cuales fueron los resultados; en via de mientras continuare este

17 de 21

13/01/2012 2:31



tutorial y otro de servidores RHEL. Saludos. Por cierto cuales son tus requerimientos para tu red inalambrica? @habadon hace 1 ao Gracias men!!! muy buen tutorial, me sirvio de mucho @gust55 hace 1 ao exelente, mucas gracias, tenes mas tutoriales de pfsense?? muchas gracias @1mrvlas hace 1 ao muy bien!! gracias y ojalas continues con esto (Proxy- portal cautivo - firewall, etc) saludos men!! @davidcabrera7 hace 11 meses Buensimo. Si pudiera te dara puntos pero soy novato. Ojal puedas seguir. Sabrias como filtrar por usuario de dominio? Necesito sa info URG. (Agradecer muchsimo) @jhostin_jm hace 10 meses genial tu aporte saka de dudas en muchas cosas grx @alexdiaz69 hace 10 meses buen aporte, muchas gracias me dirve de mucho... @Leps86 hace 10 meses Segui todo el tutorial a pi de letra pero tengo un error al hacer "ping" y not que mi tarj Wan est tomando la IP 0.0.0.0.(DHCP) Quin me puede ayudar se lo agradecera!. ah para ser tu primer post est muy bien, felicitaciones! @Sr_yo hace 9 meses HOOOMBRE..tienes el libro? woooh @guillermogalvanb hace 9 meses En PDF, jejeje, con repecto al WAN con 0.0.0.0, tienes que tener un servidor DHCP, que te este dandon IPS desde la conexion de internet (por ejemplo, si tienes un router ADSL, tiene que tener el DHCP activado), y la interface WAN en VirtualBox tiene que estar en "Adaptador Puente o Bridge" y la LAN como "Red Interna". @rbrunel hace 9 meses Hola, Excelente aporte... la gran duda que tengo es como configurar la red en la pc virtual windows para que el pfsense lo vea y le reparta dhcp con acceso a la consola web e internet? @guillermogalvanb hace 9 meses La red de la maquina virtual que quieras que este en la red del PfSense, tiene que estar en "Red Interna", con eso el sistema operativo que corras en virtual, tomara el DHCP del PfSense. Ya estoy haciendo el tutorial para versin 2 Saludos @Leps86 hace 9 meses hice la siguiente configuracin en el VMware y me arroj Usando el VirtualBox y el resultado fu agradecido con el que me pueda echar una mano! @Leps86 hace 9 meses ups! no se vieron las imagenes en el VMware puse la WAN como Bridged y la LAN como Host-only y el me di (NONE)DHCP probando con VirtualBox us slo el Adaptador Puente como WAN y LAN se lo asign a la red interna pero sigue dandome 0.0.0.0 en el DHCP, Cabe resaltar que mi mquina tiene el DHCP activado. @nochas hace 8 meses hola ke tal oie no podrias pasarme algun manual de configuracion, ya lo tengo instalado pero no puedo terminar de configurarlo, necesito permitir el paso a cualquier aplicacion y cualquier puerto, solo asignarle un ancho de banda a cada cliente que se conecte

18 de 21

13/01/2012 2:31



@reixo hace 8 meses Muy Bueno el tuto Pero me sale un error u.u, justo cuando se va a instalar el PfSense me sale k VirtualBox dejo de funcionar, siempre en el mismo lugar Y tengo muchas mas maquinas instaladas y todas funcan bien A ver si alguien me lo sabe arreglar @rana182 hace 8 meses no jodas cule de tutooo.... lastima q no te den puntos.. yo no tengoo @jhostin_jm hace 8 meses me gustaria que m,e ayudaras con un problema que tengo con respecto al virtual box i pues la neta no se que onda ya e buscado en la web pero no doe con lo del problema @guillermogalvanb hace 8 meses Cual es tu problema? @Kilmor3 hace 8 meses exelente tutorial ! @iGaru_2010 hace 8 meses Hola que tal, soy muy nuevo en esto, no te vayas a reir, acabo de instalar una pc, la cual tiene 2 tarjetas de red, una la conecto al modem de infinitum y la otra a un access, el objetivo es que los usuarios se conecten al access via wireless y la pc haga de filtro, el problema es que asigno la ip lan y sin problemas veo el modem (ping a la 192.168.1.254) pero no me da salida a internet, que crees que pueda ser? @iGaru_2010 hace 8 meses Perdon, para aclarar no me da salida en el propio servidor pfsense, en la opcion 7 doy un ping a google y nada, sin embargo a la 192.168.1.254, si da. @guillermogalvanb hace 8 meses No puedes tener el rango de ips en ambos lados, prueba asi: 192.168.1.1(infinitum)====>>>>192.168.2.1(pfsense, rango de DHCP 192.168.2.10/100) Saludos @miguel_xavier hace 7 meses muy bueno el post gracias x la ayuda @emont hace 7 meses super, ya me quedo claro una duda de DHCP que tenia. Tenes el instructivo para instalar un portal cautivo? @guillermogalvanb hace 7 meses Esta en proceso, el fin de semana lo subo @alizeemaniaco hace 7 meses Wow muy buen tuto ahora que me ando introduciendo al mundo de linux @guillermogalvanb hace 7 meses Gracias, Saludos. @juancollective hace 6 meses Hola estoy muy interesado en este tema, yo tengo un controlador de dominio el cual tiene activado el dhcp y asiga ips en un rango a mis clientes. mis dudas basicas son 1.-Puedo instalar el pfsense en este active directory es un win server 2003 sp2, que pasa con el tema del dhcp del pfsense si mi server ya lo tiene activo 2.-si lo instalo en otra makina,con 2 tarjetas de red, me pudes ayudar con las configuraciones d las interfaces, el objetivo de todo esto es restringir el acceso de inter a ciertas pginas y por horas, gracias, por la ayuda e igual si alguien ha hecho este tipo de trabajos, acpeto sugerencias @Sr_yo hace 6 meses felicidades! te dejo +10

19 de 21

13/01/2012 2:31



aqui en chile se ha prohibido eso de restringir la velocidad para alguno sevicios.......PFsense es un sistema operativo inspirado en FREEBSD (el mismo que usa macosx) yo lo tengo en un servidor, pero se me est complicando montarlo en un pc virtualizado para las pruebas @delriorh hace 6 meses Hola , se puede conectar a 4 WAN y balancear el ancho de banda? Gracias @guillermogalvanb hace 6 meses dijo: Hola estoy muy interesado en este tema, yo tengo un controlador de dominio el cual tiene activado el dhcp y asiga ips en un rango a mis clientes. mis dudas basicas son 1.-Puedo instalar el pfsense en este active directory es un win server 2003 sp2, que pasa con el tema del dhcp del pfsense si mi server ya lo tiene activo 2.-si lo instalo en otra makina,con 2 tarjetas de red, me pudes ayudar con las configuraciones d las interfaces, el objetivo de todo esto es restringir el acceso de inter a ciertas pginas y por horas, gracias, por la ayuda e igual si alguien ha hecho este tipo de trabajos, acpeto sugerencias

Perdon por la espera Bueno si puedes instalar el PfSense dentro de tu dominio, el pfsense daria DHCP, y de preferencia cuando ajustes el DHCP, deja unas ips libres al principio de tu rango, en las cuales pondras tu servidor, y tus clientes no tendran problemas al ingresar al dominio, asi le quitas carga al servidor. Con respecto ala maquina que pongas como proxy, es proporcional al numero de maquinas de tu dominio.

Usa esta imagen como referencia:

Saludos, espero haberte ayudado @guillermogalvanb hace 6 meses dijo: Hola , se puede conectar a 4 WAN y balancear el ancho de banda? Gracias

Si se puede, pero no puedes utilizar al mismo tiempo squid en la misma maquina Saludos. @hsilencio83 hace 6 meses Muy bueno te dejo +10 entra a ver los mio a ver que te parece y felicidades ya eres NFU solo falta esperar http://www.taringa.net/perfil/hsilencio83/posts @MAGNESSON hace 5 meses +1 Buenas, maestro, estoy buscando informacin acerca de alguna distro que me pueda proveer de: Squid (transparente) en bridge con 2 o ms interfaces. O sea: INTERNET (modem) - - - - - eth0 (Squid Transparente en Bridge) eth1 - - - - ROUTER - - - - - RED INTERNA Puede ser PfSense la respuesta? Ante todo, muchas gracias. @guillermogalvanb hace 2 meses MAGNESSON dijo:

20 de 21

13/01/2012 2:31



Buenas, maestro, estoy buscando informacin acerca de alguna distro que me pueda proveer de: Squid (transparente) en bridge con 2 o ms interfaces. O sea: INTERNET (modem) - - - - - eth0 (Squid Transparente en Bridge) eth1 - - - - ROUTER - - - - - RED INTERNA Puede ser PfSense la respuesta? Ante todo, muchas gracias.

Hola, perdona la mega espera, si es la solucion, pero me hace ruido el hecho de poner el router detras y no delante el router, talvez no funcione, que necesitas hacer con el router?

Buscar...

Ir al cielo

Anunciar

Ayuda

Protocolo

Desarrolladores

Denuncias

Report Abuse - DMCA

Trminos y condiciones

Privacidad de datos

21 de 21

13/01/2012 2:31

Tutorial PfSense_ Instalación - Taringa!

Documents

Transcript of Tutorial PfSense_ Instalación - Taringa!