Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 1 de 10

BUSCAR BLOG MARCAR BLOG Siguiente blog» Crear un blog | Acceder

Mi Rincón de Freebsd
Información de sistemas operativos, aunque me inclino mas hacia los BSD, por experiencia propia he
visto como servers bajo estos OS superan con facilidad a servidores Microsoft

jueves 5 de abril de 2007

testing watch dog

Pfsense+Bridge y no morir en el intento          
        

             

                    

Bueno luego de una falla eléctrica en la oficina, el Firewall

Transparente que tenia funcionado con freebsd se le daño uno de
sus disco duros, ya desde hacia algún tiempo venia leyendo Suscribirse
sobre pfsense y leido experiencias de otras personas, asi que me
anime a probar encontrándome con la agradable sorpresa de que
ocupa poco espacio en disco duro, asi que lo instale en un
Pentium II, 810 de Disco Duro y 128 de Memoria Ram, ademas
de dos tarjetas de red.

Lo primero es descargar de la pagina, la imagen a quemar de

pfsense, esta viene comprimida "pfSense-1.0.1-LiveCD-
Installer.iso.gz" asi que luego de bajarla deberas usar la
aplicacion de tu gusto para descomprimirla (winrar u otros), una
vez tenido el cd en la mano, puedes iniciar el pc que tienes
dispuesto para instalar pfsense, como veras esta es una version
LiveCD que puede ser usada desde una unidad CD-rom o DVD, al
llegar a esta pantalla
Datos personales

wbolivar

Ver todo mi perfil

Sitios de interés

beryl-project
bsd.cl
bsd.org.ve
bsdargentina
(click para Agrandar la imagen) BSDcertification.org
aqui indicamos que no deseamos una vlan y luego identificas eldemonio.org
cuales va a ser la interface lan y wan Freenas.org
listas.es.freebsd
OpenSolaris
pcbsd.es
planeta.bsd.cl
PortatilesBSD
Preguntas Inteligentes
Sistemas BSD y Linux
Sistemas Operativos
snapshots.pfsense.org
Sun
Tarjetas WIFI
toomany
Top average
ya seleccionado quien va a ser la interfase lan y wan,
presionamos enter para continuar, en este paso nos indicara si
deseamos proceder con la seleccion, le indicamos que si,
Archivo del blog

2008 (10)
junio (2)
Working MAC OS X 10.4.8
OT: Licenciada RRHH Mindy Acacio
mayo (1)

abril (1)

marzo (1)

enero (5)

2007 (28)

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 2 de 10

Mi lista de blogs

Con-Café
Soy uno de los 5 Fusionistas
Hace 1 hora.

World-News.es
Grey’s Anatomy - 5a temporada:
argumento y imágenes
Hace 6 horas

ScooterPotencia - Inicio
Re: MODIFICACIONES HYOSUNG
XPEED 250I
luego de un proceso que tarda unos minutos (pocos) llegaras a Hace 13 horas
esta menú donde escogerás la opción 99
El blog producido por
periodistas especializados —
wlazaro@yahoo.com
redaccion@tecnologiasmoviles.
com
Cerro Galicia en Falcon azotado por
tormentas eléctricas
Hace 1 día

TooManySecrets HeadQuarters
Fallo grave de Perl en sistemas Red
Hat y derivados.
Hace 1 semana

pfSense Digest
Securely Managing Web-
administered Devices
Hace 4 semanas

Boulder Dash
esto iniciara la instalación, se iniciara un asistente, lo primero es
Libro: "El secreto de Sofonisba", de
el vídeo, mi recomendación es aceptar por defecto esta parte :-P Lorenzo De' Medici
Hace 4 semanas

Mi Telefonía IP
iPhone 3g presentado a nivel
mundial.
Hace 1 mes

Beryl Blog
Important News - Please Read
Hace 1 año.

en la siguiente pantalla iniciaras la instalación de pfsense, ahora

se iniciara un proceso para dar formato al disco duro,
particionado, y copia de archivos.

presionamos enter sobre el disco duro y le damos un primer

formato al disco (ojo esto borrara todo el contenido del disco)

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 3 de 10

Por lo general la geometría del disco duro es la correcta, así que

selecciona "usar esta geometría"

damos inicio a formato del disco.

luego nos solicitara particionar el disco, esto es para instalar el

sistema operativo FreeBSD

Aunque por defecto esta marcado FreeBSD se puede seleccionar

otros sistemas de archivos aunque no creo que sea necesario ya
que estamos usando FreeBSD :-D

Ahora se va a instalar el sector de inicio en el disco duro,

debemos presionar enter en aceptar e instalar Bootblock

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 4 de 10

Nos preguntara en que partición vamos a instalar

Como mi caso use un disco pequeño (811 MB) utilice la opción

por defecto, es decir dos particiones una para el archivo de
intercambio y otra para la raíz "/", el asterisco en Capacity solo
indica que tomara todo el espacio disponible en el disco

Bueno luego de otras pantallas, si ves la siguiente es por que ya

se están copiando los archivos al disco, esto tarda unos 7
minutos (pentium II con 128 de ram)

luego de esto te pedirá reiniciar la maquina.

Por defecto la interfaces lan utiliza la dirección ip 192.168.1.1 ya

que pfsense esta por defecto para dar servicio de NAT, así que
debes cambiar la ip de ti maquina a 192.168.1.x para asi poder
acceder y configurar vía interface lan.

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 5 de 10

La primera pantalla que veras vía web, es la solicitud de usuario

y contraseña, esta por defecto para el user es admin y el
password es pfsense, en la próxima pantalla ya estarás dentro
den entorno web de pfsense, lo primero que vamos a hacer es
irnos a interfaces > wan, allí veremos esta pantalla donde
seleccionaremos static añadimos la ip y puerta de enlace(de
nuestra red), moviendo la pagina hacia abajo también
desmarcaremos Block private networks. Una vez aceptados los
cambios deberemos conectarnos vía web por la interfaz wan
(antes ya debemos cambiar la ip de nuestra estación de trabajo
a la red con la que realmente estamos trabajando en este
ejemplo seria una ip 192.168.10.xxx y no una ip 192.168.1.xxx

Lo segundo que vamos a hacer es irnos a interfaces > lan,

encojemos en la opción Bridge with la interfaz wan, y
colocamos la misma ip que añadimos a la interfaz wan, ademas
de marcar la opcion FTP Helper (Disable the userland FTP-Proxy
application),

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 6 de 10

Aceptando los cambios ahora nos vamos a system > Advanced

En Advanced buscaremos filtering bridge y la activaremos,

también puedes activar otras opciones como Secure shell pasa
accesar por ssh.

Ahora nos vamos a system > General Setup,

aquí podremos cambiar el hostname, domain, añadimos los Dns

de nuestro ISP, y desmarcamos allow DNS server list to be
overridden by dhcp/PPP on WAN. Guardamos los cambios.

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 7 de 10

Ahora nos iremos a Firewall > NAT, allí debemos seleccionar

enable advanced outbound NAT

Allí deberemos borrar todas la reglas que aparecen en la lista,

esto es importante porque si no se hace el Firewall Transparente
que queremos no funcionara. recuerda aplicar los cambios en
todo momento de la configuración, si ya tienes un servidor dhcp
en tu red lan, debes desactivar el que trae pfsense, lo
encontraras en Services > dhcp, así no entraran en conflictos las
maquinas con ips duplicadas. Existen otros servicios como DNS,
en Diagnostics tienes una opción para respaldar toda la
configuración que acabas de realizar esto por si por algún motivo
tienes que generar de nuevo el pfsense te ahorres mucho trabajo.

Buenos ahora nos vamos a Firewall > rules, como se ve en la

pestaña WAN no tienes ninguna regla, allí solo configuraras
reglas para DMZ y algunas conexiones entrantes.

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 8 de 10

Haciendo clic sobre la pestaña LAN veremos que la regla por

defecto es permitir todo el trafico de la red lan, en este caso la
editaremos y la desactivamos, pero primero añadiremos el
trafico que queremos dejar pasar (por defecto todo el trafico
estará bloqueado), servicios tales como HTTP, HTTPS, SMTP,
POP3, IMAP entre otros.

Ya una vez añadido el conjunto de reglas que deseamos dejar

pasar hacia internet, procedemos a editar la regla por defecto y
la desactivamos, una vez aplicado los cambios esta se tornara
atenuada con respecto a las otras.

En la interfaz WAN podremos configurar que desde afuera

acceden a un servidor web en este caso, donde 190.0.0.0 es
nuestro servidor web de ejemplo

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 9 de 10

Como punto final en System > Packages podremos añadir

paquetes adicionales como ntop, entre otros.

Espero que sea útil este manual, aunque se ve un poco largo

creo que suficiente como para configurar un Firewall
Transparente. Saludos
Publicado por wbolivar en 12:43
Etiquetas: Pfsense

Entrada más reciente Página principal Entradas antiguas

   
   
    

Barra de vídeo


    
    

Barra de vídeo


    
    

Tutoriales
Asterisk
asterisk.hosting.lv
Windows y Solaris en un mismo equipo

OT
Buscador no google
Pinouts

Otros
Get Perpendicular

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008
Mi Rincón de Freebsd: Pfsense+Bridge y no morir en el intento Página 10 de 10

Capacita-T
scooterpotencia
Giveaway of the day

http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.ht... 05/09/2008